Du nutzt eine Versionskontrolle und Du möchtest Wissen festhalten oder weitergeben. Dieser Umstand allein zeigt, dass Du bereits einiges richtig machst. In diesem Beitrag erfährst Du, wie mit einer klaren und gut strukturierten Dokumentation die Qualität eines Projekts gesteigert werden kann. Egal ob es ein kleines Hobbyprojekt oder ein internes Konzern-Repo ist. Und mit Git-Dokumentation meine …Weiterlesen

… wer sein Hauptprodukt als solches in den Terms of Use spezifiziert: Copilot is for entertainment purposes only. It can make mistakes, and it may not work as intended. Don’t rely on Copilot for important advice. Use Copilot at your own risk. Das Medienecho der vergangenen Tage fiel entsprechend deutlich aus. Ich wurde bereits gefragt, warum ausgerechnet ich, mit meiner speziellen …Weiterlesen

“Jetzt ist er ganz bekloppt” könnte der normale Leser von mir denken. Schließlich nutze ich für meinen Dokumenten-Workflow reinen (Markdown-)Text als “Single Source of Truth” und nun komme ich mit dem Wunsch um die Ecke, in Übersichten schöne Diagramme zur Visualisierung zu nutzen. Keine ASCII-Balken! Nein, runde Piecharts sollen es sein. Genau das, was Manager und …Weiterlesen

Die vergangenen Wochen habe ich die Gelegenheit gehabt, mich eingehend mit der NIS2 auseinanderzusetzen und ganz praktisch Checks und einen Fragenkatalog zu erarbeiten. Wer NIS2 sagt, meint normalerweise die Richtlinie (EU) 2022/2555 vom 14. Dezember 2022 für ein hohes gemeinsames Cybersicherheitsniveau in der Union. In Abgrenzung zu EU-Verordnungen, entfalten Richtlinien ihre volle Wirkung erst …Weiterlesen

In vielen IT-Systemhäusern wird die Leistung von Beratern oder Consultants über Umsatzkennzahlen gesteuert. Eine typische KPI-Logik: Jeder Mitarbeiter muss einen bestimmten Anteil seiner Personalkosten durch den Umsatz wieder einbringen. Das erscheint fair, transparent und wirtschaftlich. Doch genau hier liegt das Problem: Diese Logik führt systematisch in eine Abwärtsspirale und zerstört …Weiterlesen

Zum Wochenende habe ich auf Codeberg ein Beispiel-Repository veröffentlicht. Es enthält den methodischen Vorschlag, eine ISMS-Dokumentation wie Code zu behandeln. Konkretes Beispiel ist die ISO 27001 Risikobewertung von Assets in Organisationen. Im Mittelpunkt steht dabei weniger das konkrete Dokument als vielmehr das dahinterstehende Konzept. Geschrieben ist alles in einem universellen …Weiterlesen

Wie viele Administratoren braucht man, um 150 Client-PCs an einem Vormittag auszurollen? Die ehrliche Antwort für den Mittelstand: Zu viele! Wer mit USB-Stick von Rechner zu Rechner läuft, arbeitet grundlegend falsch und ineffizient. Es fehlen klare Konzepte, Monitoring, Automatisierung und Skalierung. In genau dieser Reihenfolge. Ohne Automatisierung wird Skalierung zur Personalkosten-Explosion. …Weiterlesen

Der BSI-Bericht für das Jahr 2025 (Stand Oktober 2025) wurde veröffentlicht. Im Grunde gibt es wenig grundlegend Neues. Die wichtigsten Punkte, kommentiert und kritisch eingeordnet: Die Bedrohungslage ist unverändert angespannt und stabilisiert sich auf einem hohen Niveau. Bemerkenswert ist, dass der Grad der Fehlkonfiguration von Systemen und Software von 28% im vorherigen Berichtszeitraum auf …Weiterlesen

“Ship fast, fail fast” oder manchmal auch “fail cheap” ist ein Credo aus dem agilen Umfeld. Es adressiert ein echtes Problem mit starren Prozessen, Hierarchien oder Technologie-Stacks. Die heutige Industrie verspricht seit Jahren mit agiler Arbeitsweise ein höheres Tempo, was sich richtig anfühlt. Doch wenn ich gefragt werde, ob ich agil arbeiten würde, antworte ich lieber …Weiterlesen

Der folgende Text setzt sich mit den zentralen Punkten aus dem Gastbeitrag von Carsten Brosda “Bevor die KI unsere Demokratie verschlingt” in der FAZ auseinander. Jede Passage beginnt mit einem Originalzitat, gefolgt von einer Einordnung. Daher bitte vorher den Originalbeitrag lesen. Dieser ist zwischenzeitlich auf der hamburg.de Website nachlesbar. Schon heute ist für den Laien kaum …Weiterlesen