[{"data":1,"prerenderedAt":771},["ShallowReactive",2],{"/de-de/blog/compliance-management-system":3,"navigation-de-de":34,"banner-de-de":437,"footer-de-de":447,"blog-post-authors-de-de-GitLab Germany Team":652,"blog-related-posts-de-de-compliance-management-system":667,"blog-promotions-de-de":707,"next-steps-de-de":761},{"id":4,"title":5,"authorSlugs":6,"body":8,"categorySlug":9,"config":10,"content":14,"description":8,"extension":23,"isFeatured":11,"meta":24,"navigation":25,"path":26,"publishedDate":17,"seo":27,"stem":31,"tagSlugs":32,"__hash__":33},"blogPosts/de-de/blog/compliance-management-system.yml","Compliance Management System",[7],"gitlab-germany-team",null,"product",{"featured":11,"template":12,"slug":13},false,"BlogPost","compliance-management-system",{"authors":15,"date":17,"tags":18,"category":9,"heroImage":19,"title":20,"description":21,"body":22},[16],"GitLab Germany Team","2026-03-16",[9],"https://res.cloudinary.com/about-gitlab-com/image/upload/v1773865762/yti4ngyppos6amxsv0dj.png","Compliance-Management-System: Definition, Umsetzung & Tipps","Erfahre in diesem ausführlichen Leitfaden, was ein Compliance Management System ist und wie du ein solches System im Unternehmen etablierst.","Ein Compliance-Management-System ist für Unternehmen heute ein zentraler Bestandteil verantwortungsvoller und rechtssicherer Unternehmensführung. Gesetzliche Vorgaben, regulatorische Anforderungen und interne Richtlinien nehmen kontinuierlich zu und machen vereinzelte Compliance-Aktivitäten oder isolierte Compliance-Maßnahmen zunehmend unzureichend. Stattdessen braucht es einen strukturierten Ansatz, der Regelkonformität systematisch, nachvollziehbar und dauerhaft sicherstellt.\n\nEin Compliance-Management-System schafft genau diesen Rahmen. Es unterstützt Unternehmen dabei, rechtliche Risiken zu erkennen, [Compliance-Anforderungen](https://about.gitlab.com/de-de/solutions/software-compliance/) direkt in Entwicklungs- und Delivery-Prozesse zu integrieren und Verstöße wirksam zu vermeiden. In diesem Beitrag erfährst du, was ein Compliance-Management-System ist, warum es wichtig ist, wie es aufgebaut ist und wie sich ein CMS praxisnah implementieren lässt.\n\n## Was ist ein Compliance-Management-System?\n\nEin Compliance-Management-System ist ein ganzheitliches System aus Maßnahmen, Prozessen und organisatorischen Strukturen, mit dem Unternehmen die Einhaltung gesetzlicher Vorgaben, regulatorischer Anforderungen und interner Regeln sicherstellen. Es ist fest in die Organisation eingebunden, wird kontinuierlich weiterentwickelt und hilft dir, [Compliance-Risiken](https://about.gitlab.com/de-de/blog/compliance-risks/) frühzeitig zu erkennen, zu bewerten und Regelverstöße wirksam zu verhindern oder darauf zu reagieren.\n\n### Compliance-Management vs. Compliance-Management-System\n\n[Compliance-Management](https://about.gitlab.com/de-de/blog/compliance-management/) beschreibt die grundsätzliche Aufgabe eines Unternehmens, gesetzliche und interne Vorgaben einzuhalten, sowie das operative und strategische Handeln im Umgang mit Compliance-Themen.\n\nEin Compliance-Management-System bildet den strukturierten Rahmen dafür. Es bündelt alle relevanten Prozesse, Strukturen und Maßnahmen, ist fest in die Organisation integriert und sorgt dafür, dass Regelkonformität systematisch, dauerhaft und überprüfbar sichergestellt wird.\n\nWährend Compliance-Management also die inhaltliche Aufgabe beschreibt, liefert das Compliance-Management-System die organisatorische Struktur und Methodik, um diese Aufgabe systematisch, einheitlich und nachhaltig zu erfüllen.\n\n> **[Wie deutsche Unternehmen ihr gesamtes Compliance-Management automatisieren können, erklären zwei Solutions-Architektinnen aus dem deutschen Team in diesem Beitrag](https://about.gitlab.com/de-de/blog/automated-compliance-management/).**\n\n## Warum ist ein Compliance-Management-System wichtig?\n\nCompliance hat sich in den vergangenen Jahren von einem reinen Pflichtthema zu einem zentralen Bestandteil verantwortungsvoller Unternehmensführung entwickelt. Gesetzliche und regulatorische Anforderungen nehmen kontinuierlich zu, werden komplexer und ändern sich immer schneller. Gleichzeitig steigen die Erwartungen von Aufsichtsbehörden, Geschäftspartnern und Kund(inn)en an Transparenz, Integrität und verantwortungsvollen Umgang mit Daten. Unternehmen stehen damit vor der Herausforderung, Regelkonformität nicht nur punktuell sicherzustellen, sondern dauerhaft, nachvollziehbar und organisationsweit zu verankern.\n\n### Ziele eines Compliance-Management-Systems\n\n* Vermeidung von Gesetzes- und Regelverstößen\n* Reduzierung von Haftungs- und Reputationsrisiken\n* Schutz von Führungskräften und Mitarbeiter(innen)\n* Schaffung von Transparenz und klaren Verantwortlichkeiten\n* Stärkung einer regelkonformen Unternehmenskultur\n\n## Welchen Nutzen hat ein Compliance-Management-System?\n\nDer konkrete Nutzen eines Compliance-Management-Systems liegt darin, rechtliche und organisatorische Risiken beherrschbar zu machen. In vielen Branchen ist der Aufbau von Compliance-Strukturen gesetzlich oder regulatorisch gefordert. Zudem kann ein fehlendes oder unzureichendes CMS im Schadensfall als Organisationsverschulden gewertet werden.\n\nDarüber hinaus schafft ein CMS Rechtssicherheit im Umgang mit nationalen und internationalen Vorgaben (z. B. anerkannten Standards wie [ISO 27001](https://about.gitlab.com/de-de/blog/how-gitlab-can-support-your-iso-compliance-journey/)) und erleichtert die Steuerung komplexer, teils widersprüchlicher Anforderungen, insbesondere bei internationaler Tätigkeit. Klare Prozesse und Aufgabentrennung – wie im Beitrag [\"Mit GitLab Aufgabentrennung und Compliance sicherstellen\"](https://about.gitlab.com/de-de/blog/ensuring-compliance/) beschrieben – verbessern interne Abläufe, reduzieren Fehlerquellen und senken das Risiko von Bußgeldern, Schadensersatzansprüchen und Reputationsschäden.\n\nGleichzeitig stärkt ein funktionierendes Compliance-Management-System das Vertrauen von Geschäftspartnern, Kund(inn)en und Aufsichtsbehörden und unterstützt eine verantwortungsvolle, nachhaltige Unternehmensführung – ohne sich in der reinen Zielbeschreibung zu erschöpfen.\n\n### Compliance-Management in der Softwareentwicklung\n\nIn der Softwareentwicklung ist ein Compliance-Management-System besonders relevant, da Software häufig sensible Daten verarbeitet, international eingesetzt wird und vielfältigen rechtlichen sowie technischen Anforderungen unterliegt. Ein CMS hilft dir, diese Vorgaben systematisch zu steuern und frühzeitig in Entwicklungsprozesse zu integrieren.\n\nEin [automatisiertes Compliance-Management](https://about.gitlab.com/de-de/blog/automated-compliance-management/) sorgt dafür, dass Compliance-Anforderungen wie Datenschutz, IT-Sicherheit oder Dokumentationspflichten nicht erst im Nachhinein geprüft, sondern von der Planung bis zum Betrieb berücksichtigt werden. Klare Richtlinien, Verantwortlichkeiten und Standards schaffen Rechtssicherheit für Entwicklungsteams und reduzieren Risiken durch Fehlentscheidungen oder Nachbesserungen.\n\nGerade in agilen und internationalen Entwicklungsumgebungen unterstützt ein CMS dabei, unterschiedliche Anforderungen konsistent umzusetzen. So wird Compliance zu einem integralen Bestandteil der Softwareentwicklung und trägt zu sicheren, qualitativ hochwertigen und vertrauenswürdigen Softwareprodukten bei.\n\n> **7,5x schnellere Pipeline-Zeit und eine 5x kürzere Bereitstellungszeit: HackerOne nutzt GitLab für optimierte Prozesse**\n>\n> Erfahre, wie HackerOne mit GitLab die Effizienz der Entwickler(innen) steigert und zeitgleich höchste Sicherheitsstandards gewährleistet.  \n>\n> **[Erfolgsgeschichte lesen!](https://about.gitlab.com/de-de/customers/hackerone/)** \n\n## Vorteile eines Compliance-Management-Systems\n\nEin Compliance-Management-System ist in der Regel keine Pflicht, bietet Unternehmen jedoch zahlreiche Vorteile.\n\n* **Strukturierte Steuerung von Compliance-Themen:** Ein Compliance-System schafft klare Abläufe und Verantwortlichkeiten, sodass Compliance nicht zufällig oder personenabhängig, sondern systematisch gesteuert wird.\n* **Systematische Risikoerkennung und -bewertung:** Compliance-Risiken werden regelmäßig identifiziert, bewertet und priorisiert, statt erst im Schadensfall sichtbar zu werden.\n* **Einheitliche Standards und Prozesse:** Unternehmensweit geltende Regeln sorgen für Konsistenz, auch über Standorte, Abteilungen oder Länder hinweg.\n* **Transparente Rollen und Zuständigkeiten:** Klare Verantwortlichkeiten entlasten Führungskräfte und Mitarbeitende und reduzieren Unsicherheiten im Umgang mit Compliance-Fragen.\n* **Laufende Überwachung und Kontrolle:** Kontrollmechanismen, Kennzahlen und Prüfungen ermöglichen eine kontinuierliche Überwachung der Wirksamkeit von Compliance-Maßnahmen.\n* **Bessere Prüfungs- und Nachweisfähigkeit:** Ein dokumentiertes CMS erleichtert interne und externe Audits und kann gegenüber Behörden oder Gerichten die Einhaltung der Sorgfaltspflicht belegen.\n* **Integration in bestehende Managementsysteme:** An anerkannten [Compliance-Standards](https://about.gitlab.com/de-de/blog/compliance-standards/) ausgerichtete Systeme lassen sich mit anderen Managementsystemen verbinden und effizient in bestehende Strukturen einbetten.\n\nDiese Vorteile zeigen, dass ein Compliance-Management-System nicht nur Regeln definiert, sondern vor allem Ordnung, Transparenz und Verlässlichkeit in den Umgang mit Compliance-Themen bringt.\n\n## Der Aufbau eines Compliance-Management-Systems\n\n![](https://res.cloudinary.com/about-gitlab-com/image/upload/v1773865960/mtxbyxdbflon9enszsce.png \"Aus diesen Bausteinen besteht ein Compliance-Management-System\")\n\nEin Compliance-Management-System besteht aus mehreren ineinandergreifenden Bausteinen, die gemeinsam sicherstellen, dass Compliance nicht punktuell, sondern dauerhaft und nachvollziehbar umgesetzt wird. Ziel ist ein klar strukturierter Rahmen, der Verantwortlichkeiten definiert, Risiken adressiert und die Wirksamkeit von Maßnahmen überprüfbar macht.\n\n### Zentrale Bausteine eines Compliance-Management-Systems\n\n| **Baustein**                          | **Beschreibung**                                                                                                                         |\n| ------------------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------- |\n| Compliance-Kultur                     | Werte, Haltung und Vorbildfunktion der Führungsebene. Sie bildet die Grundlage für regelkonformes Verhalten im gesamten Unternehmen.     |\n| Compliance-Ziele                      | Konkrete und messbare Zielsetzungen, die festlegen, was mit dem CMS erreicht werden soll.                                                |\n| Risikoanalyse                         | Systematische Identifikation und Bewertung relevanter Compliance-Risiken, etwa in den Bereichen Korruption, Datenschutz oder Geldwäsche. |\n| Compliance-Programm                   | Richtlinien, Verhaltenskodizes, Prozesse und interne Vorgaben als operatives Herzstück des CMS.                                          |\n| Organisation und Verantwortlichkeiten | Klare Rollen und Zuständigkeiten, etwa durch die Benennung von Compliance-Verantwortlichen oder Beauftragten.                            |\n| Kommunikation und Schulungen          | Regelmäßige Information und Sensibilisierung der Mitarbeitenden zu Compliance-Anforderungen und -Pflichten.                              |\n| Überwachung und Kontrolle             | Interne Kontrollen, Audits, Kennzahlen und Hinweisgebersysteme zur laufenden Überprüfung der Wirksamkeit.                                |\n| Verbesserung und Anpassung            | Regelmäßige Überprüfung und Weiterentwicklung des Systems bei veränderten Risiken oder Anforderungen.                                    |\n\nDiese Bausteine orientieren sich häufig an anerkannten Standards und Prüfungsrahmen und sollten stets an Größe, Branche und Risikoprofil des Unternehmens angepasst werden.\n\n### Rollen und Verantwortlichkeiten in einem Compliance-Management-System\n\nNeben den inhaltlichen Bausteinen spielt die organisatorische Verankerung eine zentrale Rolle:\n\n* **Vorstand oder Geschäftsleitung:** Die oberste Führungsebene trägt die Gesamtverantwortung für das CMS. Sie prägt die Compliance-Kultur, gibt verbindliche Richtlinien vor und stellt sicher, dass Compliance im Unternehmen ernst genommen wird.\n* **Compliance-Beauftragte:** Compliance-Verantwortliche koordinieren die Umsetzung des CMS, entwickeln[ Richtlinien](https://about.gitlab.com/de-de/blog/how-to-use-gitlabs-custom-compliance-frameworks-in-your-devsecops/), bewerten neue Risiken, berichten regelmäßig an die Geschäftsleitung und begleiten Schulungen, Kontrollen und Korrekturmaßnahmen.\n* **Compliance-Programm:** Das operative Herzstück des CMS. Es beinhaltet alle Richtlinien und Verfahren, Berichts- und Meldewege sowie Korrekturmaßnahmen bei Verstößen. Regelmäßige Audits und Überwachung sichern die Wirksamkeit des Systems.\n\nInsgesamt zeigt der Aufbau eines Compliance-Management-Systems, dass wirksame Compliance nicht aus Einzelmaßnahmen besteht, sondern aus einem klar strukturierten Zusammenspiel von Kultur, Organisation, Prozessen und Kontrolle.\n\n## Compliance-Management-System implementieren: Eine Anleitung\n\nDie Implementierung eines Compliance-Management-Systems erfolgt schrittweise und sollte strategisch geplant werden. Die folgende Anleitung zeigt die zentralen Schritte für den Aufbau eines wirksamen CMS:\n\n1. **Analyse der Ausgangslage:** Prüfe bestehende Prozesse, Richtlinien und Kontrollen und identifiziere relevante rechtliche, regulatorische und organisatorische Risiken. Eine strukturierte Compliance-Risikoanalyse bildet die Grundlage für alle weiteren Maßnahmen.\n2. **Definition von Zielen und Verantwortlichkeiten:** Lege fest, welche Compliance-Ziele erreicht werden sollen, und definiere klare Rollen und Zuständigkeiten innerhalb der Organisation, um Transparenz und Verbindlichkeit zu schaffen.\n3. **Entwicklung und Anpassung von Richtlinien und Prozessen:** Erstelle oder aktualisiere interne Regelwerke, Verhaltenskodizes und Prozessbeschreibungen. Achte darauf, dass diese verständlich formuliert und praxisnah in bestehende Arbeitsabläufe integriert sind.\n4. **Einbindung von Führungskräften und Stakeholdern:** Binde Geschäftsleitung und relevante Stakeholder frühzeitig ein und stelle sicher, dass deren Verantwortung für Compliance klar geregelt ist. Die Unterstützung der Führungsebene ist entscheidend für eine gelebte Compliance-Kultur.\n5. **Schulung und Kommunikation:** Sensibilisiere Mitarbeiter(innen) regelmäßig für Compliance-Themen und vermittle sowohl die geltenden Regeln als auch deren Bedeutung für das Unternehmen und den Einzelnen.\n6. **Einführung von Kontroll- und Meldewegen:** Implementiere interne Kontrollen, Audits und vertrauliche Hinweisgebersysteme, um Regelverstöße frühzeitig zu erkennen und angemessen zu reagieren.\n7. **Festlegung von Rechenschaftspflichten:** Definiere klare Erwartungen an das Verhalten der Mitarbeiter(innen) und setze verbindliche Rechenschafts- und Sanktionsmechanismen um.\n8. **Kontinuierliche Überwachung und Verbesserung:** Überprüfe die Wirksamkeit des CMS regelmäßig und passe es an neue gesetzliche, organisatorische oder technologische Anforderungen an.\n\n## Integrierte Compliance-Management-Lösungen\n\nIn der Praxis wird ein Compliance-Management-System häufig als separates Konstrukt eingeführt, das bestehenden Prozessen nachgelagert ist. Dieser Ansatz führt jedoch oft zu Mehraufwand, Akzeptanzproblemen und Medienbrüchen. Wirksames Compliance-Management entsteht erst dann, wenn Compliance als integraler Bestandteil der täglichen Arbeitsabläufe, Rollen und Verantwortlichkeiten verstanden und umgesetzt wird.\n\nIntegrierte CMS-Lösungen setzen genau hier an. Sie verankern Compliance direkt in den bestehenden Prozessen, statt zusätzliche Parallelstrukturen aufzubauen. Digitale, integrierte Systeme bündeln Richtlinien, Kontrollen, Dokumentation und Nachweise zentral und machen Compliance dort sichtbar, wo operative Arbeit tatsächlich stattfindet. Dieser Ansatz bietet:\n\n* **Maximale Effizienz:** Durch die Digitalisierung von Compliance-Prozessen lassen sich Audits besser vorbereiten, Nachweise schneller erbringen und Prüfungen strukturierter durchführen.\n* **Höhere Akzeptanz:** Der Schulungsaufwand wird reduziert, da Mitarbeiter(innen) nicht mit isolierten Compliance-Tools arbeiten müssen, sondern Compliance-Funktionen in vertrauten Systemen nutzen.\n* **Stärkere Transparenz:** Integrierte Compliance-Plattformen ermöglichen die nahtlose Anbindung an bestehende Datenquellen und Workflows. Informationen müssen nicht mehrfach gepflegt werden, und Compliance-relevante Aktivitäten lassen sich automatisiert dokumentieren.\n* **Bessere Skalierbarkeit:** Integrierte CMS-Lösungen wachsen mit den organisatorischen und regulatorischen Anforderungen mit und lassen sich flexibel an neue Märkte, Teams oder Vorgaben anpassen.\n\nPlattformen wie GitLab zeigen, wie Compliance durch Integration in Entwicklungs-, Dokumentations- und Kontrollprozesse Teil eines durchgängigen Workflows werden kann. Compliance wird so nicht als zusätzliche Pflicht wahrgenommen, sondern als natürlicher Bestandteil effizienter, transparenter und verantwortungsvoller Zusammenarbeit.\n\n## Fazit\n\nEin Compliance-Management-System bildet die strukturelle Basis für regelkonformes, verantwortungsvolles und nachhaltiges Handeln im Unternehmen. Es unterstützt dich dabei, rechtliche und regulatorische Anforderungen systematisch zu erfüllen, Risiken frühzeitig zu erkennen und Verstöße wirksam zu verhindern oder zu adressieren.\n\nEntscheidend für den Erfolg ist, dass ein CMS nicht nur formal eingeführt, sondern aktiv in Prozesse, Verantwortlichkeiten und die Unternehmenskultur integriert wird. Durch kontinuierliche Überprüfung und Weiterentwicklung bleibt es wirksam und anpassungsfähig. Ein gut umgesetztes Compliance-Management-System stärkt das Vertrauen von Kund(inn)en, Geschäftspartnern und Behörden, fördert ethisches Verhalten und kann unabhängig von Unternehmensgröße zu einem echten Wettbewerbsvorteil werden.\n\n> **Integriere Compliance direkt in deine Softwareentwicklung**\n> Mit GitLab verankerst du Software-Compliance dort, wo sie entsteht: in Entwicklung, Deployment und Betrieb.\n> [Jetzt testen!](https://about.gitlab.com/de-de/free-trial/)\n\n## Häufig gestellte Fragen zu Compliance-Management-System\n\n### Ist ein Compliance-Management-System Pflicht? \n\nEin Compliance-Management-System ist nicht für alle Unternehmen gesetzlich verpflichtend. In bestimmten Branchen, etwa im Finanz- und Versicherungswesen, bestehen jedoch konkrete rechtliche Vorgaben zur Einrichtung von Compliance-Strukturen. Auch ohne ausdrückliche Pflicht kann ein fehlendes oder unzureichendes CMS im Schadensfall als Organisationsverschulden gewertet werden. Gerichte und Aufsichtsbehörden berücksichtigen zunehmend, ob angemessene Compliance-Maßnahmen implementiert waren. Der Bundesgerichtshof urteilte beispielsweise, dass ein wirksames Compliance-Management-System Geldbußen deutlich senken kann. Ein CMS ist daher kein formales Muss für jedes Unternehmen, aber ein zentraler Bestandteil wirksamer Risikovorsorge.\n\n### Was sind konkrete Beispiele für Compliance-Verstöße? \n\nCompliance-Verstöße können in vielen Bereichen auftreten. Typische Beispiele sind Verstöße gegen Datenschutzvorgaben, etwa durch unzulässige Verarbeitung personenbezogener Daten, Korruptions- oder Bestechungshandlungen im Geschäftsverkehr, Verstöße gegen Geldwäschevorschriften oder Insiderhandel. Auch Kartellrechtsverstöße, fehlende Dokumentationen, unzureichende IT-Sicherheitsmaßnahmen oder die Missachtung interner Richtlinien zählen dazu.\n\n### Welche rechtlichen Vorgaben gibt es bezüglich Compliance-Management-Systemen?\n\nIn Deutschland ist der Begriff Compliance-Management-System nicht allgemein gesetzlich definiert. Rechtliche Anforderungen ergeben sich je nach Branche aus unterschiedlichen Gesetzen, Aufsichtsregeln und Vorschriften. Im Finanz- und Versicherungssektor sind interne Kontrollsysteme mit Compliance-Funktion ausdrücklich vorgeschrieben. Hinzu kommen nationale und internationale Regelwerke, zum Beispiel aus dem Datenschutz-, Straf- oder Wirtschaftsrecht. Orientierung bieten außerdem anerkannte Standards (z. B. ISO-Normen) und Kodizes (z. B. der Deutsche Corporate Governance Kodex) zur ordnungsgemäßen Unternehmensführung.","yml",{},true,"/de-de/blog/compliance-management-system",{"config":28,"title":29,"ogTitle":29,"description":30,"ogDescription":30},{"noIndex":11},"Compliance Management System: Definition und Umsetzung","Erfahre, was ein Compliance Management System ist und wie du ein solches System im Unternehmen etablierst. ✓ praxisnah ✓ kompakt ➤ Jetzt lesen!","de-de/blog/compliance-management-system",[9],"8wbUPyJ9F0vzSCi0vVhLL8IM__zY4NTfstmtAJdh7aE",{"data":35},{"logo":36,"freeTrial":41,"sales":46,"login":51,"items":56,"search":365,"minimal":400,"duo":418,"pricingDeployment":427},{"config":37},{"href":38,"dataGaName":39,"dataGaLocation":40},"/de-de/","gitlab logo","header",{"text":42,"config":43},"Kostenlose Testversion anfordern",{"href":44,"dataGaName":45,"dataGaLocation":40},"https://gitlab.com/-/trial_registrations/new?glm_source=about.gitlab.com/de-de&glm_content=default-saas-trial/","free trial",{"text":47,"config":48},"Vertrieb kontaktieren",{"href":49,"dataGaName":50,"dataGaLocation":40},"/de-de/sales/","sales",{"text":52,"config":53},"Anmelden",{"href":54,"dataGaName":55,"dataGaLocation":40},"https://gitlab.com/users/sign_in/","sign in",[57,84,180,185,286,346],{"text":58,"config":59,"cards":61},"Plattform",{"dataNavLevelOne":60},"platform",[62,68,76],{"title":58,"description":63,"link":64},"Die intelligente Orchestrierungsplattform für DevSecOps",{"text":65,"config":66},"Erkunde unsere Plattform",{"href":67,"dataGaName":60,"dataGaLocation":40},"/de-de/platform/",{"title":69,"description":70,"link":71},"GitLab Duo Agent Platform","Agentische KI für den gesamten Softwareentwicklungszyklus",{"text":72,"config":73},"Lerne GitLab Duo kennen",{"href":74,"dataGaName":75,"dataGaLocation":40},"/de-de/gitlab-duo-agent-platform/","gitlab duo agent platform",{"title":77,"description":78,"link":79},"Gründe, die für GitLab sprechen","Erfahre, warum Unternehmen auf GitLab setzen",{"text":80,"config":81},"Mehr erfahren",{"href":82,"dataGaName":83,"dataGaLocation":40},"/de-de/why-gitlab/","why gitlab",{"text":85,"left":25,"config":86,"link":88,"lists":92,"footer":162},"Produkt",{"dataNavLevelOne":87},"solutions",{"text":89,"config":90},"Alle Lösungen anzeigen",{"href":91,"dataGaName":87,"dataGaLocation":40},"/de-de/solutions/",[93,118,140],{"title":94,"description":95,"link":96,"items":101},"Automatisierung","CI/CD und Automatisierung zur Beschleunigung der Bereitstellung",{"config":97},{"icon":98,"href":99,"dataGaName":100,"dataGaLocation":40},"AutomatedCodeAlt","/de-de/solutions/delivery-automation/","automated software delivery",[102,106,109,114],{"text":103,"config":104},"CI/CD",{"href":105,"dataGaLocation":40,"dataGaName":103},"/de-de/solutions/continuous-integration/",{"text":69,"config":107},{"href":74,"dataGaLocation":40,"dataGaName":108},"gitlab duo agent platform - product menu",{"text":110,"config":111},"Quellcodeverwaltung",{"href":112,"dataGaLocation":40,"dataGaName":113},"/de-de/solutions/source-code-management/","Source Code Management",{"text":115,"config":116},"Automatisierte Softwarebereitstellung",{"href":99,"dataGaLocation":40,"dataGaName":117},"Automated software delivery",{"title":119,"description":120,"link":121,"items":126},"Sicherheit","Entwickle schneller, ohne die Sicherheit zu gefährden",{"config":122},{"href":123,"dataGaName":124,"dataGaLocation":40,"icon":125},"/de-de/solutions/application-security-testing/","security and compliance","ShieldCheckLight",[127,131,136],{"text":128,"config":129},"Application Security Testing",{"href":123,"dataGaName":130,"dataGaLocation":40},"Application security testing",{"text":132,"config":133},"Schutz der Software-Lieferkette",{"href":134,"dataGaLocation":40,"dataGaName":135},"/de-de/solutions/supply-chain/","Software supply chain security",{"text":137,"config":138},"Software Compliance",{"href":139,"dataGaName":137,"dataGaLocation":40},"/de-de/solutions/software-compliance/",{"title":141,"link":142,"items":147},"Bewertung",{"config":143},{"icon":144,"href":145,"dataGaName":146,"dataGaLocation":40},"DigitalTransformation","/de-de/solutions/visibility-measurement/","visibility and measurement",[148,152,157],{"text":149,"config":150},"Sichtbarkeit und Bewertung",{"href":145,"dataGaLocation":40,"dataGaName":151},"Visibility and Measurement",{"text":153,"config":154},"Wertstrommanagement",{"href":155,"dataGaLocation":40,"dataGaName":156},"/de-de/solutions/value-stream-management/","Value Stream Management",{"text":158,"config":159},"Analysen und Einblicke",{"href":160,"dataGaLocation":40,"dataGaName":161},"/de-de/solutions/analytics-and-insights/","Analytics and insights",{"title":163,"items":164},"GitLab für",[165,170,175],{"text":166,"config":167},"Enterprise",{"href":168,"dataGaLocation":40,"dataGaName":169},"/de-de/enterprise/","enterprise",{"text":171,"config":172},"Kleinunternehmen",{"href":173,"dataGaLocation":40,"dataGaName":174},"/de-de/small-business/","small business",{"text":176,"config":177},"den öffentlichen Sektor",{"href":178,"dataGaLocation":40,"dataGaName":179},"/de-de/solutions/public-sector/","public sector",{"text":181,"config":182},"Preise",{"href":183,"dataGaName":184,"dataGaLocation":40,"dataNavLevelOne":184},"/de-de/pricing/","pricing",{"text":186,"config":187,"link":189,"lists":193,"feature":273},"Ressourcen",{"dataNavLevelOne":188},"resources",{"text":190,"config":191},"Alle Ressourcen anzeigen",{"href":192,"dataGaName":188,"dataGaLocation":40},"/de-de/resources/",[194,227,245],{"title":195,"items":196},"Erste Schritte",[197,202,207,212,217,222],{"text":198,"config":199},"Installieren",{"href":200,"dataGaName":201,"dataGaLocation":40},"/de-de/install/","install",{"text":203,"config":204},"Kurzanleitungen",{"href":205,"dataGaName":206,"dataGaLocation":40},"/de-de/get-started/","quick setup checklists",{"text":208,"config":209},"Lernen",{"href":210,"dataGaLocation":40,"dataGaName":211},"https://university.gitlab.com/","learn",{"text":213,"config":214},"Produktdokumentation",{"href":215,"dataGaName":216,"dataGaLocation":40},"https://docs.gitlab.com/","product documentation",{"text":218,"config":219},"Best-Practice-Videos",{"href":220,"dataGaName":221,"dataGaLocation":40},"/de-de/getting-started-videos/","best practice videos",{"text":223,"config":224},"Integrationen",{"href":225,"dataGaName":226,"dataGaLocation":40},"/de-de/integrations/","integrations",{"title":228,"items":229},"Entdecken",[230,235,240],{"text":231,"config":232},"Kundenerfolge",{"href":233,"dataGaName":234,"dataGaLocation":40},"/de-de/customers/","customer success stories",{"text":236,"config":237},"Blog",{"href":238,"dataGaName":239,"dataGaLocation":40},"/de-de/blog/","blog",{"text":241,"config":242},"Remote",{"href":243,"dataGaName":244,"dataGaLocation":40},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"title":246,"items":247},"Vernetzen",[248,253,258,263,268],{"text":249,"config":250},"GitLab-Services",{"href":251,"dataGaName":252,"dataGaLocation":40},"/de-de/services/","services",{"text":254,"config":255},"Community",{"href":256,"dataGaName":257,"dataGaLocation":40},"/community/","community",{"text":259,"config":260},"Forum",{"href":261,"dataGaName":262,"dataGaLocation":40},"https://forum.gitlab.com/","forum",{"text":264,"config":265},"Veranstaltungen",{"href":266,"dataGaName":267,"dataGaLocation":40},"/events/","events",{"text":269,"config":270},"Partner",{"href":271,"dataGaName":272,"dataGaLocation":40},"/de-de/partners/","partners",{"backgroundColor":274,"textColor":275,"text":276,"image":277,"link":281},"#2f2a6b","#fff","Perspektiven für die Softwareentwicklung der Zukunft",{"altText":278,"config":279},"the source promo card",{"src":280},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758208064/dzl0dbift9xdizyelkk4.svg",{"text":282,"config":283},"Lies die News",{"href":284,"dataGaName":285,"dataGaLocation":40},"/de-de/the-source/","the source",{"text":287,"config":288,"lists":290},"Unternehmen",{"dataNavLevelOne":289},"company",[291],{"items":292},[293,298,304,306,311,316,321,326,331,336,341],{"text":294,"config":295},"Über",{"href":296,"dataGaName":297,"dataGaLocation":40},"/de-de/company/","about",{"text":299,"config":300,"footerGa":303},"Karriere",{"href":301,"dataGaName":302,"dataGaLocation":40},"/jobs/","jobs",{"dataGaName":302},{"text":264,"config":305},{"href":266,"dataGaName":267,"dataGaLocation":40},{"text":307,"config":308},"Geschäftsführung",{"href":309,"dataGaName":310,"dataGaLocation":40},"/company/team/e-group/","leadership",{"text":312,"config":313},"Team",{"href":314,"dataGaName":315,"dataGaLocation":40},"/company/team/","team",{"text":317,"config":318},"Handbuch",{"href":319,"dataGaName":320,"dataGaLocation":40},"https://handbook.gitlab.com/","handbook",{"text":322,"config":323},"Investor Relations",{"href":324,"dataGaName":325,"dataGaLocation":40},"https://ir.gitlab.com/","investor relations",{"text":327,"config":328},"Trust Center",{"href":329,"dataGaName":330,"dataGaLocation":40},"/de-de/security/","trust center",{"text":332,"config":333},"AI Transparency Center",{"href":334,"dataGaName":335,"dataGaLocation":40},"/de-de/ai-transparency-center/","ai transparency center",{"text":337,"config":338},"Newsletter",{"href":339,"dataGaName":340,"dataGaLocation":40},"/company/contact/#contact-forms","newsletter",{"text":342,"config":343},"Presse",{"href":344,"dataGaName":345,"dataGaLocation":40},"/press/","press",{"text":347,"config":348,"lists":349},"Kontakt",{"dataNavLevelOne":289},[350],{"items":351},[352,355,360],{"text":47,"config":353},{"href":49,"dataGaName":354,"dataGaLocation":40},"talk to sales",{"text":356,"config":357},"Support-Portal",{"href":358,"dataGaName":359,"dataGaLocation":40},"https://support.gitlab.com","support portal",{"text":361,"config":362},"Kundenportal",{"href":363,"dataGaName":364,"dataGaLocation":40},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"close":366,"login":367,"suggestions":374},"Schließen",{"text":368,"link":369},"Um Repositories und Projekte zu durchsuchen, melde dich an bei",{"text":370,"config":371},"gitlab.com",{"href":54,"dataGaName":372,"dataGaLocation":373},"search login","search",{"text":375,"default":376},"Vorschläge",[377,379,384,386,391,396],{"text":69,"config":378},{"href":74,"dataGaName":69,"dataGaLocation":373},{"text":380,"config":381},"Code Suggestions (KI)",{"href":382,"dataGaName":383,"dataGaLocation":373},"/de-de/solutions/code-suggestions/","Code Suggestions (AI)",{"text":103,"config":385},{"href":105,"dataGaName":103,"dataGaLocation":373},{"text":387,"config":388},"GitLab auf AWS",{"href":389,"dataGaName":390,"dataGaLocation":373},"/de-de/partners/technology-partners/aws/","GitLab on AWS",{"text":392,"config":393},"GitLab auf Google Cloud",{"href":394,"dataGaName":395,"dataGaLocation":373},"/de-de/partners/technology-partners/google-cloud-platform/","GitLab on Google Cloud",{"text":397,"config":398},"Warum GitLab?",{"href":82,"dataGaName":399,"dataGaLocation":373},"Why GitLab?",{"freeTrial":401,"mobileIcon":406,"desktopIcon":411,"secondaryButton":414},{"text":402,"config":403},"Kostenlos testen",{"href":404,"dataGaName":45,"dataGaLocation":405},"https://gitlab.com/-/trials/new/","nav",{"altText":407,"config":408},"GitLab-Symbol",{"src":409,"dataGaName":410,"dataGaLocation":405},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758203874/jypbw1jx72aexsoohd7x.svg","gitlab icon",{"altText":407,"config":412},{"src":413,"dataGaName":410,"dataGaLocation":405},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1758203875/gs4c8p8opsgvflgkswz9.svg",{"text":195,"config":415},{"href":416,"dataGaName":417,"dataGaLocation":405},"https://gitlab.com/-/trial_registrations/new?glm_source=about.gitlab.com/de-de/get-started/","get started",{"freeTrial":419,"mobileIcon":423,"desktopIcon":425},{"text":420,"config":421},"Erfahre mehr über GitLab Duo",{"href":74,"dataGaName":422,"dataGaLocation":405},"gitlab duo",{"altText":407,"config":424},{"src":409,"dataGaName":410,"dataGaLocation":405},{"altText":407,"config":426},{"src":413,"dataGaName":410,"dataGaLocation":405},{"freeTrial":428,"mobileIcon":433,"desktopIcon":435},{"text":429,"config":430},"Zurück zur Preisübersicht",{"href":183,"dataGaName":431,"dataGaLocation":405,"icon":432},"back to pricing","GoBack",{"altText":407,"config":434},{"src":409,"dataGaName":410,"dataGaLocation":405},{"altText":407,"config":436},{"src":413,"dataGaName":410,"dataGaLocation":405},{"title":438,"button":439,"config":444},"Sieh dir an, wie agentische KI die Softwarebereitstellung transformiert",{"text":440,"config":441},"GitLab Transcend jetzt ansehen",{"href":442,"dataGaName":443,"dataGaLocation":40},"/de-de/events/transcend/virtual/","transcend event",{"layout":445,"icon":446,"disabled":25},"release","AiStar",{"data":448},{"text":449,"source":450,"edit":456,"contribute":461,"config":466,"items":471,"minimal":644},"Git ist eine Marke von Software Freedom Conservancy und unsere Verwendung von „GitLab“ erfolgt unter Lizenz.",{"text":451,"config":452},"Quelltext der Seite anzeigen",{"href":453,"dataGaName":454,"dataGaLocation":455},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":457,"config":458},"Diese Seite bearbeiten",{"href":459,"dataGaName":460,"dataGaLocation":455},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":462,"config":463},"Beteilige dich",{"href":464,"dataGaName":465,"dataGaLocation":455},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":467,"facebook":468,"youtube":469,"linkedin":470},"https://x.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[472,495,550,577,611],{"title":58,"links":473,"subMenu":478},[474],{"text":475,"config":476},"DevSecOps-Plattform",{"href":67,"dataGaName":477,"dataGaLocation":455},"devsecops platform",[479],{"title":181,"links":480},[481,485,490],{"text":482,"config":483},"Tarife anzeigen",{"href":183,"dataGaName":484,"dataGaLocation":455},"view plans",{"text":486,"config":487},"Vorteile von Premium",{"href":488,"dataGaName":489,"dataGaLocation":455},"/de-de/pricing/premium/","why premium",{"text":491,"config":492},"Vorteile von Ultimate",{"href":493,"dataGaName":494,"dataGaLocation":455},"/de-de/pricing/ultimate/","why ultimate",{"title":496,"links":497},"Lösungen",[498,503,506,508,513,518,522,525,528,533,535,537,540,545],{"text":499,"config":500},"Digitale Transformation",{"href":501,"dataGaName":502,"dataGaLocation":455},"/de-de/topics/digital-transformation/","digital transformation",{"text":504,"config":505},"Sicherheit und Compliance",{"href":123,"dataGaName":130,"dataGaLocation":455},{"text":115,"config":507},{"href":99,"dataGaName":100,"dataGaLocation":455},{"text":509,"config":510},"Agile Entwicklung",{"href":511,"dataGaName":512,"dataGaLocation":455},"/de-de/solutions/agile-delivery/","agile delivery",{"text":514,"config":515},"Cloud-Transformation",{"href":516,"dataGaName":517,"dataGaLocation":455},"/de-de/topics/cloud-native/","cloud transformation",{"text":519,"config":520},"SCM",{"href":112,"dataGaName":521,"dataGaLocation":455},"source code management",{"text":103,"config":523},{"href":105,"dataGaName":524,"dataGaLocation":455},"continuous integration & delivery",{"text":153,"config":526},{"href":155,"dataGaName":527,"dataGaLocation":455},"value stream management",{"text":529,"config":530},"GitOps",{"href":531,"dataGaName":532,"dataGaLocation":455},"/de-de/solutions/gitops/","gitops",{"text":166,"config":534},{"href":168,"dataGaName":169,"dataGaLocation":455},{"text":171,"config":536},{"href":173,"dataGaName":174,"dataGaLocation":455},{"text":538,"config":539},"Öffentlicher Sektor",{"href":178,"dataGaName":179,"dataGaLocation":455},{"text":541,"config":542},"Bildungswesen",{"href":543,"dataGaName":544,"dataGaLocation":455},"/de-de/solutions/education/","education",{"text":546,"config":547},"Finanzdienstleistungen",{"href":548,"dataGaName":549,"dataGaLocation":455},"/de-de/solutions/finance/","financial services",{"title":186,"links":551},[552,554,556,558,561,563,565,567,569,571,573,575],{"text":198,"config":553},{"href":200,"dataGaName":201,"dataGaLocation":455},{"text":203,"config":555},{"href":205,"dataGaName":206,"dataGaLocation":455},{"text":208,"config":557},{"href":210,"dataGaName":211,"dataGaLocation":455},{"text":213,"config":559},{"href":215,"dataGaName":560,"dataGaLocation":455},"docs",{"text":236,"config":562},{"href":238,"dataGaName":239,"dataGaLocation":455},{"text":231,"config":564},{"href":233,"dataGaName":234,"dataGaLocation":455},{"text":241,"config":566},{"href":243,"dataGaName":244,"dataGaLocation":455},{"text":249,"config":568},{"href":251,"dataGaName":252,"dataGaLocation":455},{"text":254,"config":570},{"href":256,"dataGaName":257,"dataGaLocation":455},{"text":259,"config":572},{"href":261,"dataGaName":262,"dataGaLocation":455},{"text":264,"config":574},{"href":266,"dataGaName":267,"dataGaLocation":455},{"text":269,"config":576},{"href":271,"dataGaName":272,"dataGaLocation":455},{"title":287,"links":578},[579,581,583,585,587,589,591,595,600,602,604,606],{"text":294,"config":580},{"href":296,"dataGaName":289,"dataGaLocation":455},{"text":299,"config":582},{"href":301,"dataGaName":302,"dataGaLocation":455},{"text":307,"config":584},{"href":309,"dataGaName":310,"dataGaLocation":455},{"text":312,"config":586},{"href":314,"dataGaName":315,"dataGaLocation":455},{"text":317,"config":588},{"href":319,"dataGaName":320,"dataGaLocation":455},{"text":322,"config":590},{"href":324,"dataGaName":325,"dataGaLocation":455},{"text":592,"config":593},"Sustainability",{"href":594,"dataGaName":592,"dataGaLocation":455},"/sustainability/",{"text":596,"config":597},"Vielfalt, Inklusion und Zugehörigkeit",{"href":598,"dataGaName":599,"dataGaLocation":455},"/de-de/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":327,"config":601},{"href":329,"dataGaName":330,"dataGaLocation":455},{"text":337,"config":603},{"href":339,"dataGaName":340,"dataGaLocation":455},{"text":342,"config":605},{"href":344,"dataGaName":345,"dataGaLocation":455},{"text":607,"config":608},"Transparenzerklärung zu moderner Sklaverei",{"href":609,"dataGaName":610,"dataGaLocation":455},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"title":612,"links":613},"Nimm Kontakt auf",[614,617,622,624,629,634,639],{"text":615,"config":616},"Sprich mit einem Experten/einer Expertin",{"href":49,"dataGaName":50,"dataGaLocation":455},{"text":618,"config":619},"Support",{"href":620,"dataGaName":621,"dataGaLocation":455},"https://support.gitlab.com/hc/en-us/articles/11626483177756-GitLab-Support","get help",{"text":361,"config":623},{"href":363,"dataGaName":364,"dataGaLocation":455},{"text":625,"config":626},"Status",{"href":627,"dataGaName":628,"dataGaLocation":455},"https://status.gitlab.com/","status",{"text":630,"config":631},"Nutzungsbedingungen",{"href":632,"dataGaName":633,"dataGaLocation":455},"/terms/","terms of use",{"text":635,"config":636},"Datenschutzerklärung",{"href":637,"dataGaName":638,"dataGaLocation":455},"/de-de/privacy/","privacy statement",{"text":640,"config":641},"Cookie-Einstellungen",{"dataGaName":642,"dataGaLocation":455,"id":643,"isOneTrustButton":25},"cookie preferences","ot-sdk-btn",{"items":645},[646,648,650],{"text":630,"config":647},{"href":632,"dataGaName":633,"dataGaLocation":455},{"text":635,"config":649},{"href":637,"dataGaName":638,"dataGaLocation":455},{"text":640,"config":651},{"dataGaName":642,"dataGaLocation":455,"id":643,"isOneTrustButton":25},[653],{"id":654,"title":655,"body":8,"config":656,"content":658,"description":8,"extension":23,"meta":662,"navigation":25,"path":663,"seo":664,"stem":665,"__hash__":666},"blogAuthors/en-us/blog/authors/gitlab-germany-team.yml","Gitlab Germany Team",{"template":657},"BlogAuthor",{"name":16,"config":659},{"headshot":660,"ctfId":661},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1749659488/Blog/Author%20Headshots/gitlab-logo-extra-whitespace.png","6tNquF8jQeRRRi8k3ZXpvS",{},"/en-us/blog/authors/gitlab-germany-team",{},"en-us/blog/authors/gitlab-germany-team","vGs9BT_ji6dORS29vl80DKX6mSputlQV2W7-4vW2hL8",[668,683,696],{"content":669,"config":681},{"title":670,"description":671,"authors":672,"heroImage":675,"date":676,"body":677,"category":9,"tags":678},"GitLab + Amazon: KI-Orchestrierung auf sicherem Fundament","Wie Duo Agent Platform und Amazon Bedrock Datensouveränität, Cloud-Governance und KI-Orchestrierung ohne parallele Infrastruktur vereinen.",[673,674],"Joe Mann","Mark Kriaf","https://res.cloudinary.com/about-gitlab-com/image/upload/v1776362275/ozbwn9tk0dditpnfddlz.png","2026-04-21","Wer GitLab einsetzt und eine ausgereifte AWS-Praxis betreibt, findet in der\nKombination aus Duo Agent Platform und Amazon Bedrock eine passende Ergänzung.\nDas Prinzip ist klar: GitLab übernimmt die Orchestrierungsschicht und\nbeschleunigt den gesamten Software-Lifecycle mit agentischer KI. Bedrock stellt\nim Hintergrund eine sichere, compliance-fähige Foundation-Model-Schicht mit\nKI-Inferenz bereit.\n\nGitLab Duo Agent Platform ermöglicht Planung, Merge-Pipelines, Security\nScanning, Vulnerability Remediation und mehr als Teil bestehender\nGitLab-Workflows. Der GitLab AI Gateway leitet Modell-Anfragen an Bedrock\nweiter – oder an GitLab-verwaltete, Bedrock-gestützte Endpunkte, je nach\nDeployment-Konfiguration. Damit lässt sich auf den IAM-Richtlinien,\nVPC-Grenzen, regionalen Kontrollen und Cloud-Commitments aufbauen, die bereits\nin AWS bestehen.\n\nWer Amazon Bedrock bereits nutzt und KI-Unterstützung innerhalb der bestehenden\nGitLab-Workflows sucht – nicht in einem weiteren eigenständigen Chat-Werkzeug –\nfindet in dieser Kombination die passende Architektur.\n\nDieser Artikel beleuchtet zunächst das Problem, mit dem viele Teams heute\nkonfrontiert sind: KI ist fragmentiert, Datenpfade sind unklar, und\nBedrock-Investitionen werden zu wenig genutzt, wenn KI außerhalb des\nSoftware-Lifecycles operiert. Anschließend werden die Deployment-Optionen für\nGitLab Duo Agent Platform erläutert:\n\n- Integriert mit selbst gehosteten Modellen auf Amazon Bedrock für GitLab\n  Self-Managed-Deployments und selbst gehosteten AI Gateway\n- Integriert mit GitLab-betriebenen Modellen auf Amazon Bedrock (mit\n  GitLab-eigenen Keys) für GitLab Self-Managed-Deployments und\n  GitLab-gehosteten AI Gateway\n- Integriert mit GitLab-betriebenen Modellen auf Amazon Bedrock (mit\n  GitLab-eigenen Keys) für GitLab.com-Instanzen und GitLab-gehosteten\n  AI Gateway\n\nAbschließend wird zusammengefasst, wie dieser Ansatz nicht freigegebene\nKI-Werkzeuge (Shadow AI) und Point-Tool-Sprawl vermeidet, ohne einen parallelen\nTech-Stack für KI-Werkzeuge aufzubauen.\n\n\n## KI überall, Kontrolle nirgends\n\nIrgendwo im Unternehmen nutzen Softwareteams gerade ein KI-Werkzeug, das die\nSicherheitsabteilung nicht freigegeben hat. Prompt-Daten verlassen\nmöglicherweise die eigene Umgebung über einen Pfad, den niemand vollständig\nnachverfolgt hat. Und die Bedrock-Investition des Unternehmens wird zu wenig\ngenutzt, während einzelne Teams separate KI-Werkzeuge auf eigene Rechnung\nbetreiben – Workloads und Cloud-Ausgaben fließen so an Plattformen ab, auf die\nbereits Commitments bestehen.\n\nDas ist kein Personalproblem – es ist ein Architekturproblem. Und es\nmanifestiert sich in nahezu jedem Unternehmen in denselben drei Einschränkungen:\n\n**Operative Fragmentierung.** Jedes Team – manchmal jede einzelne Person –\nwählt das eigene Entwicklungs-Toolset, einschließlich KI-Werkzeuge und\nModellauswahl. Diese Fragmentierung macht eine durchgängige Governance innerhalb\ndes Software-Lifecycles nahezu unmöglich.\n\n**Sicherheit und Datensouveränität.** Wo fließen Prompt- und Code-Daten\ntatsächlich hin? Wer ist Eigentümer der Protokolle?\n\n**Cloud-Ausgabenoptimierung.** Commitments gegenüber zentralen Cloud-Anbietern\nwie AWS werden verwässert, wenn Workloads und KI-Nutzung zu Point-Tools\naußerhalb bestehender Vereinbarungen abwandern.\n\nGitLab Duo Agent Platform und Amazon Bedrock adressieren diese Probleme\ngemeinsam. Die Aufgabenteilung ist eindeutig: Duo Agent Platform verantwortet\ndie Workflow-Orchestrierung mit agentischer KI für die Softwareentwicklung,\nBedrock verantwortet die Inferenzschicht und hostet freigegebene\nFoundation-Modelle, und das Unternehmen behält die vollständige Kontrolle über\ndie Daten- und Richtliniengrenzen, die bereits in AWS definiert wurden. Drei\nAufgaben, drei Verantwortliche, keine Fragmentierung.\n\n\n## GitLab Duo Agent Platform: Die agentische Steuerungsebene\n\nGitLab Duo Agent Platform ist GitLabs agentische KI-Schicht: ein Framework aus\nspezialisierten Agenten und Abläufen, die gleichzeitig und parallel operieren –\nüber traditionelle stufenbasierte Übergaben hinaus – und Arbeit über den\ngesamten Software-Lifecycle hinweg automatisieren. Statt eines einzelnen\nAssistenten, der auf Prompts reagiert, ermöglicht Duo Agent Platform Teams die\nasynchrone Orchestrierung vieler KI-Agenten auf Basis einheitlicher Daten und\nProjektkontexte. Dazu gehören Issues, Merge Requests, Pipelines und Security\nFindings. Lineare Workflows werden so zu koordinierter, kontinuierlicher\nZusammenarbeit zwischen Softwareteams und ihren KI-Agenten – im erforderlichen\nUmfang.\n\nMit dieser Steuerungsebene stellt sich die nächste Frage: Welches KI-Fundament\nsoll diese Agenten antreiben? Für Unternehmen, die GitLab Self-Managed auf AWS\nbetreiben und sicherstellen müssen, dass Inferenz-Traffic, Prompt-Daten und\nProtokolle ebenfalls in der AWS-Umgebung verbleiben – gemeinsam mit den\nSoftware-Lifecycle-Daten – ist Amazon Bedrock als KI-Inferenzschicht die\nnaheliegende Wahl.\n\n\n## Amazon Bedrock: Das vertrauenswürdige KI-Fundament\n\nAmazon Bedrock ist eine vollständig verwaltete, serverlose\nFoundation-Model-Schicht, die vollständig in der AWS-Umgebung des Kunden läuft.\nKundendaten verbleiben im AWS-Account des Kunden. Eingaben und Ausgaben sind\nwährend der Übertragung und im Ruhezustand verschlüsselt, werden nie mit\nModellanbietern geteilt und nie zum Training von Basismodellen verwendet. Bedrock\nverfügt über Compliance-Zertifizierungen für DSGVO und BSI C5, die viele\nAnforderungen regulierter Branchen abdecken. Teams können außerdem eigene\nfeinabgestimmte Modelle über Custom Model Import einbinden und gemeinsam mit\nnativen Bedrock-Modellen über dieselbe Infrastruktur betreiben – ohne separate\nDeployment-Pipelines. Bedrock Guardrails ergänzt konfigurierbare\nSchutzmaßnahmen über alle Modelle hinweg: Content-Filterung,\nHalluzinationserkennung und Schutz sensibler Daten.\n\nGemeinsam konsolidieren GitLab Duo Agent Platform und Bedrock\nDevSecOps-Orchestrierung und KI-Modell-Governance – und helfen dabei, die\nFragmentierung zu vermeiden, die entsteht, wenn Teams KI-Werkzeuge eigenständig\neinführen.\n\n\n## Die passende Deployment-Variante wählen\n\nDie Integration liefert dieselben Kernfunktionen von GitLab Duo Agent Platform,\nunabhängig von der gewählten Deployment-Variante. Was variiert, ist: Wer\nbetreibt GitLab, wer betreibt den AI Gateway, und in welchem Bedrock-Account\nläuft die Inferenz? Die passende Variante hängt davon ab, wo das Unternehmen\nbereits operiert.\n\nDie Integration umfasst drei Hauptkomponenten:\n\n- **GitLab Duo Agent Platform:** Agentische Workflows, eingebettet in den\n  gesamten Software-Lifecycle\n- **AI Gateway (GitLab-verwaltet oder selbst gehostet):** Die\n  Abstraktionsschicht zwischen Duo Agent Platform und dem\n  Foundation-Model-Backend\n- **Amazon Bedrock:** KI-Modell- und Inferenzsubstrat\n\n![Deployment von GitLab und AWS Bedrock](https://res.cloudinary.com/about-gitlab-com/image/upload/v1776362365/udmvmv2efpmwtkxgydch.png)\n\nDie Wahl der Deployment-Variante richtet sich danach, wo das Unternehmen die\nSteuerungshebel platzieren möchte. Die folgenden Varianten sind so konzipiert,\ndass sie Teams dort abholen, wo sie bereits stehen – ob SaaS-first,\nSelf-Managed aus Compliance-Gründen oder vollständig auf AWS mit bestehenden\nBedrock-Investitionen.\n\n| Deployment-Variante | GitLab.com-Instanz mit GitLab-gehostetem AI Gateway und GitLab-betriebenen Bedrock-Modellen | GitLab Self-Managed mit GitLab-gehostetem AI Gateway und GitLab-betriebenen Bedrock-Modellen | GitLab Self-Managed mit selbst gehostetem AI Gateway und kundenbetriebenen Bedrock-Modellen |\n| :---- | :---- | :---- | :---- |\n| **Geeignet wenn:** | Primär auf GitLab.com und kein eigener Betrieb von AI Gateway und Bedrock-Modellen gewünscht | GitLab Self-Managed aus Compliance- und operativen Gründen erforderlich, aber keine eigene Verwaltung der KI-Schicht gewünscht | AWS-zentrierte Umgebung mit bestehender Bedrock-Nutzung und strengen Anforderungen an Datenkontrolle |\n| **Wesentliche Vorteile** | Schnellster Einstieg in Duo Agent Platform-Workflows: GitLab betreibt GitLab.com, den AI Gateway und die integrierten Bedrock-KI-Modelle. | GitLab in der eigenen Umgebung betreiben und Bedrock-Modelle über einen GitLab-verwalteten AI Gateway nutzen – Deployment-Kontrolle kombiniert mit vereinfachtem KI-Betrieb. | GitLab und AI Gateway im eigenen AWS-Account betreiben, bestehende IAM/VPC/Regionen wiederverwenden, Protokolle und Daten in der eigenen Umgebung halten und Bedrock-Nutzung aus bestehenden AWS-Commitments beziehen. |\n\n\n## Praxiseinsatz von GitLab Duo Agent Platform mit Amazon Bedrock\n\nPlattformteams können GitLab Duo Agent Platform mit Amazon Bedrock nutzen, um\nzentral festzulegen, welche Modelle Code-Vorschläge, Sicherheitsanalysen und\nPipeline-Remediation übernehmen. So lassen sich Schutzmaßnahmen und\nProtokollierung zentral durchsetzen, statt einzelnen Teams die eigenständige\nEinführung separater Werkzeuge zu überlassen.\n\nSecurity-Workflows profitieren besonders. GitLab Duo Agent Platform-Agenten\nkönnen Fixes für Security Findings innerhalb von GitLab vorschlagen und\nvalidieren – und so den manuellen Triage-Aufwand reduzieren, den\nEntwicklungsteams sonst außerhalb der Plattform leisten müssten.\n\nFür Unternehmen mit bestehenden AWS-Commitments lässt sich die KI-Nutzung so\nmit bestehenden Cloud-Vereinbarungen in Einklang halten. Separate, ungeplante\nAusgaben entfallen.\n\n\n## Der Kreislauf schließt sich\n\nDie Hindernisse, die Enterprise-KI-Adoption verlangsamen, sind oft nicht\ntechnischer Natur. Sie sind organisatorischer Natur: fragmentiertes Tooling,\nnicht nachverfolgbare Datenflüsse und Cloud-Ausgaben, die sich nie\nkonsolidieren. Diese Probleme können KI-Programme zum Stillstand bringen, selbst\nnachdem Pilotprojekte erfolgreich waren.\n\nGitLab Duo Agent Platform und Amazon Bedrock adressieren jeden dieser Punkte\ndirekt. Plattformteams erhalten konsistente Governance, Auditierbarkeit und\nstandardisierte Pfade für die KI-Nutzung über den gesamten Software-Lifecycle.\nEntwicklungsteams erhalten optimierte, agentische Workflows, die sich nativ in\nGitLab anfühlen. Und AWS-zentrierte Unternehmen können ihre bestehende\nBedrock-Investition erweitern, statt parallel dazu eine separate\nKI-Infrastruktur aufzubauen.\n\nDas Ergebnis ist ein KI-Programm, das skaliert, ohne zu fragmentieren.\nGovernance und Entwicklungsgeschwindigkeit auf demselben Stack, für dieselben\nTeams, unter Richtlinien, die das Unternehmen bereits besitzt.\n\n> Um die passende Deployment-Variante zu identifizieren und GitLab Duo Agent\n> Platform und Amazon Bedrock mit der bestehenden AWS-Strategie in Einklang zu\n> bringen, steht das [GitLab Sales-Team](https://about.gitlab.com/sales/) zur\n> Verfügung – für Architekturberatung und Implementierungsunterstützung.\n> Weitere Informationen bietet auch die\n> [AWS-Partnerseite](https://about.gitlab.com/partners/technology-partners/aws/).\n",[272,679,680],"AWS","AI/ML",{"featured":25,"template":12,"slug":682},"gitlab-amazon-platform-orchestration-on-a-trusted-ai-foundation",{"content":684,"config":694},{"title":685,"description":686,"authors":687,"heroImage":689,"date":690,"body":691,"category":9,"tags":692},"GitLab 18.11: Budgetkontrolle für GitLab Credits – Ausgabelimits und Nutzergrenzen","GitLab 18.11 führt Ausgabelimits und Nutzergrenzen für GitLab Credits ein – für planbare KI-Kosten und reibungslose Budgetgenehmigungen.",[688],"Bryan Rothwell","https://res.cloudinary.com/about-gitlab-com/image/upload/v1776259080/cakqnwo5ecp255lo8lzo.png","2026-04-17","Teams, die GitLab Duo Agent Platform mit On-Demand GitLab Credits nutzen, profitieren von automatisierten Workflows, die früher ganze Sprints beansprucht haben. Mit wachsender Nutzung steigt jedoch der Bedarf an Kostentransparenz – seitens Finance, Procurement und Platform-Teams, die belegen müssen, dass KI-Ausgaben begrenzt, planbar und steuerbar sind.\n\nEine wesentliche Hürde bei der breiteren KI-Einführung ist nicht Skepsis gegenüber der Technologie. Es ist die Unsicherheit bei der Kostenkontrolle. Ohne Ausgabeobergrenzen kann ein arbeitsintensiver Monat zu unerwarteten Kosten führen. Ohne Nutzerlimits können wenige Intensivnutzende das Credit-Kontingent des gesamten Teams aufbrauchen, bevor der Monat endet. Und ohne beides müssen Engineering-Verantwortliche, die Agentic AI weiter ausrollen wollen, aufwändigere Budgetgenehmigungsprozesse durchlaufen.\n\nSeit der [allgemeinen Verfügbarkeit](https://about.gitlab.com/blog/gitlab-duo-agent-platform-is-generally-available/) bietet GitLab Duo Agent Platform bereits Nutzungs-Governance und Transparenz. Mit GitLab 18.11 kommen Verbrauchssteuerung für [GitLab Credits](https://about.gitlab.com/blog/introducing-gitlab-credits/) hinzu: Ausgabeobergrenzen und Budgetlimits, die Organisationen noch mehr Kontrolle und Transparenz über den Credit-Verbrauch geben.\n\n\n## GitLab Credits steuern\n\nGitLab 18.11 führt drei Steuerungsebenen für den GitLab-Credits-Verbrauch ein: eine Ausgabenobergrenze auf Abonnementebene, Nutzerlimits auf individueller Ebene sowie Einblick in den Status und die Durchsetzung beider Limits.\n\n\n### Ausgabenobergrenze auf Abonnementebene\n\nBilling Account Manager können ab sofort eine monatliche Höchstgrenze für den Verbrauch von On-Demand GitLab Credits des gesamten Abonnements festlegen.\n\nFunktionsweise:\n\n* **Limit festlegen** im `Customers Portal` unter den GitLab-Credits-Einstellungen des Abonnements.\n* **Ausgaben automatisch begrenzen.** Erreicht der On-Demand-Verbrauch die Obergrenze, wird der DAP-Zugriff für alle Nutzenden des Abonnements pausiert – bis die nächste monatliche Periode beginnt.\n* **Anpassungen jederzeit möglich.** Das Limit lässt sich innerhalb des Monats anheben oder deaktivieren, um den Zugriff wiederherzustellen.\n\nDas Limit wird monatlich zurückgesetzt; die konfigurierte Grenze gilt so lange, bis sie geändert wird. Da Nutzungsdaten in Intervallen synchronisiert werden – nicht in Echtzeit –, kann nach Erreichen der Obergrenze eine geringe Mehrmenge anfallen, bevor die Durchsetzung greift. Details dazu finden sich in der [GitLab-Credits-Dokumentation](https://docs.gitlab.com/subscriptions/gitlab_credits/).\n\n\n### Nutzerlimits auf individueller Ebene\n\nNicht alle Nutzenden verbrauchen Credits im gleichen Tempo – das ist erwartbar. Problematisch wird es, wenn ein oder zwei Intensivnutzende einen unverhältnismäßig großen Anteil des Kontingents beanspruchen und der Rest des Teams vor Monatsende keinen Zugriff mehr hat.\n\nIndividuelle Nutzerlimits verhindern, dass einzelne Nutzende mehr als ihren fairen Anteil verbrauchen:\n\n* **Einheitliches Nutzerlimit.** Ein gleiches Credit-Limit für alle Nutzenden des Abonnements lässt sich über die GitLab GraphQL API setzen. Anders als die Abonnementobergrenze gilt dieses Limit für den Gesamtverbrauch einer Person über alle Credit-Quellen hinweg.\n* **Individuelle Ausnahmen.** Für differenzierte Limits können über die GraphQL API individuelle Credit-Obergrenzen für bestimmte Nutzende gesetzt werden. So lässt sich beispielsweise Staff Engineers ein höheres Kontingent einräumen, während für das breitere Team ein Standardlimit gilt.\n* **Individuelle Durchsetzung.** Erreicht eine Person ihr Limit, behält sie vollen Zugriff auf GitLab. Lediglich die Duo-Agent-Platform-Nutzung via Credits wird bis zum nächsten Abrechnungszeitraum pausiert. Alle anderen arbeiten unterbrechungsfrei weiter – bis sie ihr eigenes Limit oder die Abonnementobergrenze erreichen, je nachdem, was zuerst eintritt.\n\n\n### Sichtbarkeit und Benachrichtigungen\n\nWird die Abonnementobergrenze erreicht, sendet GitLab eine E-Mail-Benachrichtigung an Billing Account Manager, damit diese reagieren können: das Limit anheben, die nächste Periode abwarten oder Credits umverteilen.\n\nInnerhalb von GitLab können Group Owner (GitLab.com) und Instanz-Administratoren (Self-Managed) einsehen, welche Nutzenden aufgrund ihres individuellen Limits gesperrt wurden, und den Zugriff durch Anpassung der Grenze über die GraphQL API wiederherstellen.\n\n\n## Warum Budgetlimits die KI-Skalierung ermöglichen\n\nKlare Steuerungsmechanismen sind entscheidend, wenn Organisationen ihre KI-Nutzung ausweiten. Drei Gründe:\n\n\n### Planbare KI-Budgets\n\nVerbrauchssteuerung für GitLab Duo Agent Platform macht KI-Ausgaben zu einer planbaren, begrenzten Budgetposition auf Basis von On-Demand GitLab Credits. Das erleichtert sowohl die Budgetfreigabe durch Finance als auch die Planung der quartalsweisen Ausgaben.\n\n\n### Governance und interne Kostenverrechnung\n\nGroße Organisationen müssen KI-Ausgaben häufig internen Budgets, Kostenstellen oder Abteilungsrichtlinien zuordnen. Individuelle Nutzerlimits geben Platform-Teams einen unkomplizierten Mechanismus, Credits fair zuzuweisen und den Verbrauch auf Personenebene nachzuverfolgen. Die API-Konfiguration macht dies auch im Enterprise-Maßstab handhabbar. In Kombination mit den personenbezogenen Verbrauchsdaten aus dem GitLab-Credits-Dashboard lassen sich Verbrauchsmuster nachverfolgen – als Grundlage für interne Kostenverrechnungs- oder Budgetzuweisungsprozesse.\n\n\n### Sicherheit beim Skalieren\n\nViele Kunden starten GitLab Duo Agent Platform zunächst mit einer kleinen Pilotgruppe. Verbrauchssteuerung beseitigt die Risiken, die mit einer Ausweitung auf die gesamte Organisation verbunden sind. Duo Agent Platform lässt sich auf Hunderte oder Tausende von Entwicklungsteams ausrollen – mit der Gewissheit, dass eine harte Ausgabenobergrenze das Budget schützt. Wächst die Nutzung schneller als erwartet, greift das Limit – nicht eine unerwartete Rechnung.\n\n\n## Sitzplatzbasiert vs. verbrauchsbasiert\n\nViele KI-Coding-Tools setzen auf ein sitzplatzbasiertes Preismodell. Eine feste Anzahl von Lizenzen wird zu einem einheitlichen Preis pro Nutzenden erworben. Einfach, aber unflexibel: Der Preis ist derselbe, unabhängig davon, ob jemand das Tool zehnmal täglich nutzt oder gar nicht. Wenn Anbieter zudem Premium-Modelle und verbrauchsabhängige Zusatzkosten auf die Lizenzgebühr aufschlagen, erodiert die Kostentransparenz, die das Lizenzmodell ursprünglich versprochen hat.\n\nGitLab verfolgt einen anderen Ansatz: verbrauchsbasierte Abrechnung mit harten Limits und einem zentralen Governance-Dashboard. Das verbindet die Flexibilität, nur für tatsächliche Nutzung zu zahlen, mit der Budgetplanbarkeit durchgesetzter Ausgabengrenzen.\n\n\n## Anwendungsbeispiele\n\n\n**Beispiel 1: Mittelgroßes SaaS-Unternehmen mit 200 Entwicklungspersonen.** Die Organisation setzt eine Abonnementobergrenze in Höhe des erwarteten On-Demand-Verbrauchs. Die VP of Engineering kann Finance gegenüber zuverlässig zusichern, dass die Duo-Agent-Platform-Ausgaben den genehmigten Betrag nicht überschreiten werden – auch während des Onboardings neuer Teams. Nähert sich die Grenze in der Monatsmitte, erhält der Billing Account Manager eine Benachrichtigung und kann entscheiden: Limit anheben oder die nächste Periode abwarten.\n\n**Beispiel 2: Globales Finanzdienstleistungsunternehmen mit 2.000 Entwicklungspersonen.** Das Unternehmen setzt individuelle Nutzerlimits, um einen fairen Zugang sicherzustellen. Staff Engineers, die an komplexen Refactoring-Projekten arbeiten, erhalten über die API ein höheres individuelles Kontingent; die meisten Entwicklungsteams erhalten ein Standard-Pauschalimit. Einzelne Nutzende können das Gesamtkontingent nicht erschöpfen. Das Platform-Team nutzt die personenbezogenen Verbrauchsdaten im GitLab-Credits-Dashboard für die Nachverfolgung von Verbrauchsmustern und die quartalsweise Budgetplanung.\n\n\n## Erste Schritte\n\nVerbrauchssteuerung ist für GitLab.com- und Self-Managed-Kunden ab GitLab 18.11 verfügbar. Die Konfiguration erfolgt je nach Geltungsbereich und Rolle an unterschiedlichen Stellen.\n\n**Abonnementobergrenze**\n\nBilling Account Manager setzen die Abonnementobergrenze im Customers Portal:\n\n1. Im `Customers Portal` anmelden.\n2. Auf der Abonnementkarte zu den **GitLab Credits**-Einstellungen navigieren.\n3. Die monatliche On-Demand-Credits-Obergrenze aktivieren und den gewünschten Wert eingeben.\n\n**Einheitliches Nutzerlimit**\n\nDas einheitliche Nutzerlimit wird über die GitLab GraphQL API durch Namespace Owner (GitLab.com) oder Instanz-Administratoren (Self-Managed) gesetzt. Details zu verfügbaren Konfigurationsoberflächen finden sich in der [GitLab-Credits-Dokumentation](https://docs.gitlab.com/subscriptions/gitlab_credits/).\n\n**Individuelle Ausnahmen**\n\nFür differenzierte Limits können Namespace Owner (GitLab.com) und Instanz-Administratoren (Self-Managed) individuelle Obergrenzen programmatisch setzen – geeignet für Automatisierungs- und Infrastructure-as-Code-Workflows.\n\n**Verbrauch und Status überwachen**\n\n* **Customers Portal:** Detaillierter Verbrauch und Limitstatus einsehbar.\n* **GitLab.com:** Group Owner können gesperrte Nutzende unter **Einstellungen > GitLab Credits** einsehen.\n* **Self-Managed:** Instanz-Administratoren können Limitstatus und gesperrte Nutzende unter **Admin > GitLab Credits** einsehen.\n\n\n## GitLab Duo Agent Platform – bereit für die Skalierung\n\nVerbrauchssteuerung ist ab sofort in GitLab 18.11 verfügbar. Ausgabelimits setzen, Duo Agent Platform auf weitere Teams ausrollen – und die KI-Ausgaben dabei vollständig im Griff behalten.\n\n> [Mehr über GitLab Credits und Verbrauchssteuerung erfahren](https://docs.gitlab.com/subscriptions/gitlab_credits/).\n",[9,680,693],"news",{"featured":11,"template":12,"slug":695},"gitlab-18-11-budget-guardrails-for-gitlab-credits",{"content":697,"config":705},{"title":698,"description":699,"authors":700,"heroImage":689,"date":690,"body":702,"category":9,"tags":703},"GitLab 18.11: KI-Agenten CI Expert und Data Analyst schließen Entwicklungslücken","Mit GitLab 18.11 stehen zwei neue Agenten bereit – CI Expert für automatisiertes Pipeline-Setup und Data Analyst für direkte SDLC-Datenabfragen.",[701],"Corinne Dent","KI generiert Code schneller, als die Systeme drum herum mithalten können. Mehr Code bedeutet mehr Merge Requests in der Warteschlange, mehr Pipelines, die konfiguriert werden müssen, mehr Fragen zur Delivery, für die niemand Zeit hat – und die meisten Tools, auf die Teams sich stützen, wurden nicht für dieses Tempo entwickelt.\n\nIn GitLab 18.11 adressieren zwei neue Foundational Agents der Duo Agent Platform konkrete Lücken im Entwicklungszyklus, die KI bislang weitgehend unberührt gelassen hat:\n\n* **CI Expert Agent (jetzt in Beta)** schließt die Lücke zwischen dem Schreiben von Code und einer laufenden Pipeline\n* **Data Analyst Agent (jetzt allgemein verfügbar)** schließt die Lücke zwischen dem Ausliefern von Code und der Fähigkeit, grundlegende Fragen zur tatsächlichen Delivery zu beantworten\n\nDiese Problembereiche lassen sich nicht mit einem allgemeinen Assistenten lösen. Ein Tool außerhalb von GitLab kann eine YAML-Datei generieren oder eine Frage beantworten – es hat jedoch keine Kenntnis davon, wie Pipelines historisch performt haben, wo Fehler gehäuft auftreten oder wie die tatsächlichen MR-Durchlaufzeiten aussehen. Dieser Kontext liegt in GitLab. Diese Agenten auch.\n\n\n## Schnelles CI-Setup mit CI Expert Agent\n\nKI beschleunigt das Schreiben von Code erheblich. Den Code in eine laufende Pipeline zu bringen ist etwas, das die meisten Teams Tage oder Wochen später erledigen – wenn überhaupt. Das Blank-Page-Problem liegt nicht mehr im Editor. Es liegt jetzt in der `.gitlab-ci.yml`.\n\nEntwicklungsteams, die CI noch nie konfiguriert haben, wissen nicht, wie Language Detection in YAML aussieht, welche Test-Befehle verwendet werden sollten oder wie das Ergebnis vor dem Push validiert wird. Teams kopieren entweder eine Konfiguration aus einem früheren Projekt, die möglicherweise nicht passt, fügen Beispiele aus der Dokumentation zusammen oder warten auf die eine Person, die es schon einmal gemacht hat. Ist diese Person nicht verfügbar, wird CI zu etwas, das man \"später erledigt\". Aus \"später\" wird \"nie\".\n\nWenn CI dauerhaft ausbleibt, zeigen sich die Folgen im gesamten Entwicklungsprozess: Änderungen werden ohne automatisierte Absicherung ausgeliefert, Regressionen tauchen in der Produktion statt in der Pipeline auf, und Arbeit häuft sich in größeren, riskanteren Batches an. Teams gewöhnen sich mit der Zeit daran, ohne strukturierte Rückkopplung zu arbeiten – auf undokumentiertes Erfahrungswissen angewiesen statt auf einen reproduzierbaren Feedback-Mechanismus, der in jeden Commit integriert ist.\n\nCI Expert Agent, jetzt in Beta verfügbar, beseitigt diese Hürde systematisch. Der Agent analysiert das Repository, erkennt Sprache und Framework und schlägt eine funktionsfähige Build- und Test-Pipeline vor, die auf dem tatsächlichen Repository-Inhalt basiert – mit einer Erklärung jeder Entscheidung in verständlicher Sprache. Das Ziel: eine laufende Pipeline, ohne YAML manuell schreiben zu müssen.\n\nFunktionsumfang von CI Expert Agent:\n\n* Repository-bewusste Pipeline-Generierung erkennt Sprache, Framework und Test-Setup\n* Generiert valide, ausführbare Build- und Test-Konfigurationen\n* Geführter Erstkonfigurations-Ablauf mit verständlicher Erklärung jedes Schritts im Agentic Chat\n* Native GitLab-CI-Semantik ohne Konfigurations-Übersetzung\n\nDa der Agent innerhalb von GitLab läuft und das tatsächliche Pipeline-Verhalten über Zeit beobachtet, kann jede Verbesserung auf der Arbeitsweise der Teams aufbauen – nicht nur auf statischen Beispielen.\n\n\u003Ciframe src=\"https://player.vimeo.com/video/1183458036?badge=0&amp;autopause=0&amp;player_id=0&amp;app_id=58479\" frameborder=\"0\" allow=\"autoplay; fullscreen; picture-in-picture; clipboard-write; encrypted-media; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" title=\"CI/CD Expert Agent\">\u003C/iframe>\u003Cscript src=\"https://player.vimeo.com/api/player.js\">\u003C/script>\n\n\u003Cbr>\u003C/br>\n\nCI Expert Agent ist verfügbar auf GitLab.com, Self-Managed und Dedicated in den Editionen Free, Premium und Ultimate – mit aktivierter Duo Agent Platform.\n\n\n## SDLC-Daten in natürlicher Sprache abfragen mit Data Analyst Agent\n\nKI hat das Tempo der Code-Auslieferung erhöht. Grundlegende Fragen dazu, wie diese Arbeit verläuft, sind dadurch nicht einfacher zu beantworten – im Gegenteil.\n\nWie lange liegen MRs im Review? Welche Pipelines bremsen Teams aus? Werden Deployment-Ziele tatsächlich erreicht? Diese Fragen ließen sich früher mit einem Blick auf ein Dashboard beantworten. Mit mehr Code, mehr Teams und mehr Komplexität sind die Daten zwar vorhanden – sie liegen in GitLab – der Zugriff erfordert jedoch nach wie vor das Warten auf ein Analytics-Team, eine Dashboard-Anfrage oder die Einarbeitung in GLQL.\n\nData Analyst Agent schließt diese Lücke. Eine Frage in natürlicher Sprache stellen – und eine sofortige Visualisierung im Agentic Chat erhalten. Keine Abfragesprache, keine Dashboard-Anfrage, kein Warten.\n\nDer Agent beantwortet beispielsweise folgende Fragen – je nach Rolle:\n\n* **Engineering Manager:** MR-Durchlaufzeiten, Durchsatz nach Projekt, wo Reviews stocken\n* **Entwicklungsteams:** Beitragsmuster, instabile Tests, die MRs blockieren, Pipeline-Geschwindigkeit\n* **DevOps- und Plattform-Teams:** Pipeline-Erfolgs- und Fehlerquoten, Runner-Auslastung, Deployment-Frequenz\n* **Engineering Leadership:** Deployment-Frequenz über Portfolios hinweg, Projektgesundheitsmetriken, Lead-Time-Vergleiche\n\nMit der allgemeinen Verfügbarkeit in GitLab 18.11 deckt der Agent MRs, Issues, Projekte, Pipelines und Jobs ab – vollständige SDLC-Abdeckung, erweitert gegenüber dem Beta-Umfang. Da Data Analyst Agent direkt auf vorhandene GitLab-Daten zugreift, ist der Kontext stets aktuell – ohne eine separate Datenpipeline pflegen oder ein Drittanbieter-Tool synchron halten zu müssen. Generierte GitLab Query Language-Abfragen lassen sich überall dort kopieren und verwenden, wo GitLab Flavored Markdown unterstützt wird; ein direkter Export zu Work Items und Dashboards ist in Planung.\n\n\u003Ciframe src=\"https://player.vimeo.com/video/1183094817?badge=0&amp;autopause=0&amp;player_id=0&amp;app_id=58479\" frameborder=\"0\" allow=\"autoplay; fullscreen; picture-in-picture; clipboard-write; encrypted-media; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" style=\"position:absolute;top:0;left:0;width:100%;height:100%;\" title=\"Data Analyst agent demo\">\u003C/iframe>\u003Cscript src=\"https://player.vimeo.com/api/player.js\">\u003C/script>\n\n\u003Cbr>\u003C/br>\n\nData Analyst Agent ist verfügbar auf GitLab.com, Self-Managed und Dedicated in den Editionen Free, Premium und Ultimate – mit aktivierter Duo Agent Platform.\n\n\n## Eine Plattform, verbundener Kontext\n\nBeide Agenten laufen innerhalb von GitLab und haben Zugriff auf den Code, die Pipelines, Issues und Merge Requests, die dort bereits vorhanden sind. Das unterscheidet plattformnative KI von einem externen Assistenten: Der Kontext ist stets aktuell und wächst mit der Nutzung. CI Expert Agent und Data Analyst Agent sind zwei konkrete Erweiterungen einer Plattform, auf der KI den gesamten Entwicklungszyklus unterstützt – von der Pipeline-Konfiguration über die Auslieferung bis zur Nachverfolgung.\n\n> [GitLab Duo Agent Platform kostenlos testen](https://about.gitlab.com/gitlab-duo/) und diese KI-Agenten direkt im Entwicklungs-Workflow einsetzen.\n",[680,704,9],"features",{"featured":25,"template":12,"slug":706},"ci-expert-and-data-analyst-ai-agents-target-development-gaps",{"promotions":708},[709,723,735,747],{"id":710,"categories":711,"header":713,"text":714,"button":715,"image":720},"ai-modernization",[712],"ai-ml","Is AI achieving its promise at scale?","Quiz will take 5 minutes or less",{"text":716,"config":717},"Get your AI maturity score",{"href":718,"dataGaName":719,"dataGaLocation":239},"/assessments/ai-modernization-assessment/","modernization assessment",{"config":721},{"src":722},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138786/qix0m7kwnd8x2fh1zq49.png",{"id":724,"categories":725,"header":727,"text":714,"button":728,"image":732},"devops-modernization",[9,726],"devsecops","Are you just managing tools or shipping innovation?",{"text":729,"config":730},"Get your DevOps maturity score",{"href":731,"dataGaName":719,"dataGaLocation":239},"/assessments/devops-modernization-assessment/",{"config":733},{"src":734},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138785/eg818fmakweyuznttgid.png",{"id":736,"categories":737,"header":739,"text":714,"button":740,"image":744},"security-modernization",[738],"security","Are you trading speed for security?",{"text":741,"config":742},"Get your security maturity score",{"href":743,"dataGaName":719,"dataGaLocation":239},"/assessments/security-modernization-assessment/",{"config":745},{"src":746},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1772138786/p4pbqd9nnjejg5ds6mdk.png",{"id":748,"paths":749,"header":752,"text":753,"button":754,"image":759},"github-azure-migration",[750,751],"migration-from-azure-devops-to-gitlab","integrating-azure-devops-scm-and-gitlab","Is your team ready for GitHub's Azure move?","GitHub is already rebuilding around Azure. Find out what it means for you.",{"text":755,"config":756},"See how GitLab compares to GitHub",{"href":757,"dataGaName":758,"dataGaLocation":239},"/compare/gitlab-vs-github/github-azure-migration/","github azure migration",{"config":760},{"src":734},{"header":762,"blurb":763,"button":764,"secondaryButton":769},"Beginne noch heute, schneller zu entwickeln","Entdecke, was dein Team mit der intelligenten Orchestrierungsplattform für DevSecOps erreichen kann.\n",{"text":765,"config":766},"Kostenlosen Test starten",{"href":767,"dataGaName":45,"dataGaLocation":768},"https://gitlab.com/-/trial_registrations/new?glm_content=default-saas-trial&glm_source=about.gitlab.com/de-de/","feature",{"text":47,"config":770},{"href":49,"dataGaName":50,"dataGaLocation":768},1777302585432]