Opening Keynote

Passwörter nerven – und eigentlich geht es doch längst auch ohne. WebAuthn ist ein W3C-Standard für passwortlose Authentifizierung, und mit Passkeys steht die nötige Unterstützung inzwischen breit zur Verfügung. Version 1 gibt es seit 2019, Version 2 seit 2021. Aber was heißt das konkret? Angenommen, ich betreibe eine einfache Webanwendung und möchte Passkeys zur Authentifizierung einsetzen – was genau muss ich tun? Wie gut funktioniert das in der Praxis? In diesem Vortrag geht es um genau diese Fragen – mit Blick auf den aktuellen Stand der Technik, praktische Umsetzbarkeit und mögliche Stolpersteine.

Muss es wirklich immer ein komplexes Framework sein, um KI sinnvoll in eine Anwendung zu integrieren? Bei Tools wie LangChain ist oft gar nicht ersichtlich, was im Hintergrund passiert. In diesem Vortrag zeige ich, wie wir mit minimalem Aufwand eine eigene OpenAI-Integration umgesetzt haben – von der direkten Anbindung über die Versionierung von Prompts bis hin zu Tracing, Qualitätssicherung der generierten Inhalte und Prompt-Evaluation. Statt auf abstrakte Frameworks zu setzen, haben wir eine schlanke und transparente Lösung entwickelt, die volle Kontrolle über Daten und Prozesse ermöglicht. Ein praxisnaher Einblick in Architektur, Herausforderungen und Learnings einer KI-Integration.

Softwareentwickler:innen und -architekt:innen standen schon immer vor der Herausforderung, technische Exzellenz mit echtem Mehrwert zu verbinden. Mit der zunehmenden technologischen Komplexität ist diese Aufgabe heute anspruchsvoller denn je.

Nicht selten entstehen dabei technisch beeindruckende Lösungen, die am tatsächlichen Bedarf vorbeigehen. Statt echten Nutzen zu schaffen, geraten viele Organisationen in die sogenannte Feature-Factory-Falle. Gemessen wird, wie viele Features gebaut und ausgeliefert werden, nicht ob sie gebraucht oder genutzt werden.

In diesem Vortrag zeige ich, warum es entscheidend ist, den Fokus auf den tatsächlichen Mehrwert zu richten. Und wie Technologie dazu beitragen kann, reale Probleme zu lösen, statt nur aus Begeisterung für Technik zum Einsatz zu kommen.

Ein iteratives Vorgehen spielt dabei eine zentrale Rolle. Wer früh testet, lernt schneller und schafft dadurch nicht nur mehr Outcome durch kontinuierliches Lernen, sondern auch mehr Impact im Hinblick auf die Geschäftsziele. Das Ergebnis ist nicht bloßer Output, sondern echte Wirkung.

Außerdem erfahrt ihr, wie eine nutzerzentrierte Herangehensweise nicht nur die Zufriedenheit erhöht, sondern auch langfristig den Erfolg von Produkten und Unternehmen sichert – und welchen Beitrag jede und jeder Einzelne dazu leisten kann.

Generative KI verändert, wie wir Software entwickeln – von einzelnen Code-Snippets bis hin zu agentengesteuerten Entwicklungsprozessen. In diesem Training Bite bekommst du einen Einblick in unseren interaktiven Workshop und lernst, wie du diese Veränderungen für dein Team nutzbar machst.

Du erfährst, wie sich KI-Assistenten und autonome Coding-Agenten gezielt einsetzen lassen: Von der intelligenten Anforderungsanalyse über die automatisierte Architekturgestaltung bis hin zu selbstständig arbeitenden Development-Agenten, die komplexe Features implementieren. Dabei behältst du stets die Kontrolle und verstehst, an welchen Stellen menschliche Expertise unverzichtbar bleibt.

Nach dem Training kannst du einschätzen, welche KI-Tools und Ansätze zu deinen konkreten Herausforderungen passen. Du weißt, wie du schrittweise von einfacher Code-Completion zu fortgeschrittenen agentenbasierten Workflows übergehst.

Maximale Teilnehmer:innen-Anzahl: 20

Die Teilnahme an einem Training Bite ist begrenzt – damit alle mitmachen, interagieren und voneinander lernen können.

So läuft es ab: Zum angegebenen Zeitpunkt öffnet der oder die Trainerin den Zoom-Raum und lässt die Teilnehmenden einzeln ein – und zwar in der Reihenfolge, in der sie im Warteraum erscheinen. Ist die maximale Anzahl an Teilnehmenden erreicht, geht es los. Unser Tipp: Am besten schon ein bis zwei Minuten vor Beginn des Trainings im Warteraum erscheinen.

How can we create software that is accessible to everyone? This training bite offers a first look at our Accessibility Training and introduces the basics of digital accessibility in a practical way.

With a few selected exercises, you will learn how to design and develop software that can be used by people with disabilities or limitations. The focus is on raising awareness and understanding what accessibility means in everyday work.

This preview is aimed at anyone who wants to improve the accessibility of their digital solutions or is required to meet accessibility standards.

Maximum number of participants: 30

Participation in a Training Bite is limited to make sure everyone has a chance to engage, interact, and learn from each other.

Here’s how it works: At the scheduled time, the trainer will open the Zoom room and admit participants one at a time, in the order they appear in the waiting room. Once the session reaches capacity, it kicks off.

Pro tip: Join the waiting room a minute or two early to secure your spot.

Die Umsetzung von Datensicherheit beeinflusst maßgeblich, wie Entscheidungen in der Produktentwicklung getroffen werden. Besonders im Fokus stehen dabei die Risiken, die durch ungeplante Datenerhebungen oder den unsachgemäßen Umgang mit personenbezogenen Daten entstehen. In diesem Vortrag zeige ich, wie technologische Innovationen oft unerwartete Herausforderungen für den Datenschutz mit sich bringen. Ein zentrales Thema ist dabei der Balanceakt zwischen dem Sammeln nützlicher Nutzungsdaten zur Produktverbesserung und der Einhaltung von Datenschutzvorgaben, wie sie etwa durch die DSGVO definiert werden.

Anhand von Negativ-Beispielen aus der Praxis veranschauliche ich, weshalb Datenschutzanforderungen von Anfang an in den Entwicklungsprozess eingebunden werden sollten und welche Rolle eine starke Datenschutz-Kultur in der erfolgreichen Produktentwicklung spielt.

Energie neu gedacht. Die Energiewelt wird zunehmend dynamisch. Schwankende Marktpreise, steigende Herausforderungen im Netz und wachsende Flexibilitätspotenziale bei Erzeugern (PV, Wind, Wasser etc.) sowie Batteriespeicher. Mit FleXellence steht eine Cloud-Plattform zur Verfügung, die Energieanlagen automatisiert, datengetrieben und marktgerecht steuert. Sie integriert verschiedenste Daten, wie etwa Prognosen und volatile Preissignale, optimiert Erzeugungsprofile und ermöglicht die autonome Teilnahme an Märkten, insbesondere Regelenergie (Swissgrid Systemdienstleistungen). Das Ergebnis: höhere Wirtschaftlichkeit durch optimale Erlöse bei gleichzeitig reduziertem Risiko. Ein smarter Beitrag zur erfolgreichen Energiewende, zusammen mit unserem Entwicklungspartner innoQ Schweiz.

Agentische AI verspricht, die Softwareentwicklung schneller zu machen. Ähnlich wie zuvor schon agile Methoden, DevOps und Cloud-Technologien Tempo und Flexibilität ermöglicht haben.

Doch vielen Organisationen fehlen nach wie vor zentrale Fähigkeiten: schneller Flow, kurze Feedbackschleifen und eine gelebte Lernkultur. Was moderne Tech-Unternehmen längst etabliert haben, bleibt in vielen Betrieben aus. Und wer hier schon zurückliegt, läuft Gefahr, durch agentische AI vollends abgehängt zu werden.

Denn AI allein verändert wenig. Damit agentische Ansätze wirken können, müssen sich Kultur, Prozesse und Strukturen weiterentwickeln. Agile Werte und Prinzipien sind dabei keine Altlast – sie sind die Grundlage für funktionierende agentische Entwicklungsprozesse. Erst wenn sie gelebt werden, wird aus höherer Geschwindigkeit auch schnelleres Lernen.

Darum geht es in diesem Vortrag: Wie Organisationen die Voraussetzungen schaffen können, um von agentischer Softwareentwicklung tatsächlich zu profitieren.

Data Contracts ermöglichen in einer dezentralen Datenarchitektur – etwa im Sinne eines Data Mesh – auch eine dezentrale, aber verlässliche Governance. In dieser Session zeigen wir, wie Die Mobiliar Data Contracts konkret einsetzt, um Vertrauen in Datenprodukte zu schaffen.

Wir stellen den offenen Industriestandard der Linux Foundation vor – den Open Data Contract Standard – und erläutern, wie sich damit Aspekte wie Ownership, Data Quality, Privacy und Terms of Use klar definieren, automatisiert absichern und kontinuierlich überwachen lassen. Und seid gewarnt: there will be YAML.

Softwareentwicklung könnte so einfach sein – wenn es keine Regeln gäbe. Jede:r könnte in der Programmiersprache der Wahl coden, so deployen, wie es der neueste Artikel im Fachmagazin empfiehlt, und generell tun und lassen, was gerade am besten zur eigenen Stimmung passt.

Doch wie lange würde dieses vermeintliche Paradies halten? Chaos und Frust wären die Folge: Systeme passen nicht mehr zusammen, Bugs häufen sich, Zuständigkeiten verschwimmen. Was zunächst nach kreativer Freiheit klingt, wird schnell zur schwer steuerbaren Hydra aus technischen Schulden und Unklarheiten.

In diesem Vortrag geht es darum, wie sich Vorgaben und Freiräume bei der Evolution von Softwaresystemen sinnvoll ausbalancieren lassen. Wir sehen uns an, wann, wo und in welchem Maß Architektur-Governance wirksam wird – und wie sie Entwicklungsteams Orientierung geben kann, ohne dabei zum Hindernis zu werden.

Wie lassen sich Softwarearchitekturen gestalten, die sowohl funktionale Anforderungen erfüllen als auch ökologische Verantwortung übernehmen? Dieses Training Bite gibt einen kompakten Einblick in das iSAQB®-Advanced-Level-Modul GREEN.

Im Mittelpunkt stehen Ansätze für ressourceneffiziente Softwarearchitektur. Du lernst, wie sich Energieverbrauch und Umweltwirkung messen lassen, wie sich Nachhaltigkeit gegenüber Stakeholdern argumentieren lässt und wie konkrete technische Maßnahmen aussehen können – von der Auswahl effizienter Architekturstile bis zur Gestaltung sparsamer Schnittstellen.

Das Modul richtet sich an Softwarearchitekt:innen, die Umweltaspekte in ihre Entwurfsentscheidungen einbeziehen möchten, ohne dabei an technischer Tiefe zu verlieren.

Maximale Teilnehmer:innenzahl: 16

Die Teilnahme an einem Training Bite ist begrenzt – damit alle mitmachen, interagieren und voneinander lernen können.

So läuft es ab: Zum angegebenen Zeitpunkt öffnet der oder die Trainerin den Zoom-Raum und lässt die Teilnehmenden einzeln ein – und zwar in der Reihenfolge, in der sie im Warteraum erscheinen. Ist die maximale Anzahl an Teilnehmenden erreicht, geht es los. Unser Tipp: Am besten schon ein bis zwei Minuten vor Beginn des Trainings im Warteraum erscheinen.

Mit der rasanten Entwicklung von GenAI-Agenten und dem Aufkommen standardisierter Protokolle wie MCP (Multi-Agent Communication Protocol) und A2A (Agent-to-Agent) erreicht der GenAI-Hype eine neue Dimension. Doch wie so oft bleibt im Innovationsrausch ein zentrales Thema auf der Strecke: Security.

In diesem Vortrag werfen wir einen kritischen Blick auf die Entstehung und Entwicklung dieser Protokolle – und darauf, warum Security häufig erst im Nachhinein berücksichtigt wird.

KI-Agenten ohne Anbindung an Unternehmenssysteme sind zahnlose Tiger: Viel Potenzial, aber praktisch harmlos. Das Model-Context-Protokoll (MCP) löst genau dieses Problem: Als offener Standard verbindet es KI-Agenten unkompliziert mit heterogenen Systemen wie Self-contained Systems, Microservices oder verteilten Datenquellen – quasi USB-C für KI. Gerade für Teams in komplexen, verteilten Systemlandschaften macht MCP die Integration gangbar. Wir schauen uns anhand konkreter Praxisbeispiele an, wie MCP KI-Agenten Hände und Füße für die echte Welt verpasst.

Ja, AI ist da und geht wahrscheinlich nicht mehr weg. Aber muss das wirklich überall sein? Ich bin genervt, gestresst und oft genug verstört. Und wahrscheinlich damit nicht allein. Ein therapeutischer Talk für alle, denen es ähnlich geht. Für alle anderen (hoffentlich) zumindest unterhaltsam und informativ – es wird auch wissenschaftliche Fakten zur Gefühlsuntermalung geben. Aber wahrscheinlich keine KI-Bilder.

Moderne Software-Entwicklung erfordert robuste Strategien für Authentifizierung und Autorisierung, damit Nutzerdaten geschützt und APIs sicher bleiben. Wer bereits mit OAuth 2.0 gearbeitet hat, kennt sowohl dessen Flexibilität als auch die sicherheitstechnischen Fallstricke und die Komplexität des OAuth-Ökosystems.

Hier kommt OAuth 2.1 ins Spiel: Ein Update, das ein Jahrzehnt an Best Practices und Erfahrungen aus dem bald als "deprecated" gesehenen OAuth 2.0-Protokoll bündelt. Obwohl sich OAuth 2.1 im April 2025 noch im Draft-Stadium befindet, stützen Organisationen wie Anthropic sich schon heute darauf und haben OAuth 2.1 zum Fundament ihrer MCP-Autorisierungsspezifikation gemacht.

In diesem Vortrag klären wir, was sich mit OAuth 2.1 ändert, warum das von Bedeutung ist und welche Schritte nötig sind, um die eigenen Authentifizierungs- und Autorisierungsflows standardkompatibel zu halten.

Komplexität und Kompliziertheit werden in der Softwareentwicklung oft synonym verwendet, dabei könnten sie unterschiedlicher kaum sein. Was genau bedeuten diese Begriffe im Kontext von Softwarearchitektur und -entwicklung? Ist Komplexität etwas Naturgegebenes oder können wir sie gezielt reduzieren? Und sind komplizierte Systeme wirklich ein Problem – oder manchmal sogar hilfreich, um Strukturen besser zu verstehen?

Wer in Softwareprojekten zielgerichtet kommunizieren möchte, sollte den Unterschied zwischen Komplexität und Kompliziertheit kennen. In diesem Vortrag möchte ich dabei helfen, genau dieses Verständnis zu schärfen.

Digitale Souveränität ist mehr als die Frage, ob Daten in Europa liegen oder Software im eigenen Rechenzentrum läuft. Viele Unternehmen reduzieren das Thema auf technische Details und übersehen, dass es um weit mehr geht: um Entscheidungsfreiheit, um Kompetenzen und um Abhängigkeiten entlang des gesamten Software-Lebenszyklus. In diesem Vortrag räumen wir mit den gängigen Mythen auf und zeigen, warum digitale Souveränität nicht nur IT-Abteilungen betrifft. Wir werfen einen Blick auf Architektur, Lieferketten und Managemententscheidungen – und fragen, wo Unternehmen wirklich souverän handeln können und wo sie zwangsläufig Kompromisse eingehen müssen. Am Ende bleibt ein klareres Bild davon, was digitale Souveränität leisten kann – und was nicht.

Was bedeutet es, Cloud Native zu denken – und wie gelingt der Weg dorthin? In diesem kompakten Training Bite werfen wir einen Einblick in zentrale Konzepte und Strategien rund um Cloud-Migration und moderne Infrastrukturentscheidungen.

Die Session orientiert sich thematisch an Fragestellungen aus dem iSAQB® CPSA‑A® Modul CLOUDINFRA – mit einem Schwerpunkt auf praxisnahen Migrationsstrategien. In einer gemeinsamen Gruppenübung wenden wir ausgewählte Ansätze direkt an und diskutieren typische Herausforderungen aus der Praxis.

Eine Session für alle, die Cloud-Native-Prinzipien besser verstehen und erste Impulse für eigene Migrationsprojekte mitnehmen möchten.

Maximale Teilnehmer:innenzahl: 18

Die Teilnahme an einem Training Bite ist begrenzt – damit alle mitmachen, interagieren und voneinander lernen können.

So läuft es ab: Zum angegebenen Zeitpunkt öffnet der oder die Trainerin den Zoom-Raum und lässt die Teilnehmenden einzeln ein – und zwar in der Reihenfolge, in der sie im Warteraum erscheinen. Ist die maximale Anzahl an Teilnehmenden erreicht, geht es los. Unser Tipp: Am besten schon ein bis zwei Minuten vor Beginn des Trainings im Warteraum erscheinen.

Software- und Data-Engineering wachsen immer enger zusammen. Moderne Datenplattformen eröffnen neue Geschäftschancen und verlagern gleichzeitig Aufgaben in die App-Teams. Müssen Entwickler:innen sich also künftig auch um Data Governance und Business Intelligence kümmern? Nicht zwingend – aber ein Blick hinter die Datenkulissen lohnt sich!

Dieser Vortrag bietet einen kompakten Überblick über die Neuerungen in der Datenwelt, die auch für die Applikationsentwicklung spannend sind. Wir diskutieren die Vor- und Nachteile verschiedener Datenarchitekturen – darunter Data Warehouse, Data Lake und Lakehouse – und stellen Integrationsansätze wie ETL, ELT und Data Streaming vor. Außerdem ordnen wir diese Konzepte in den Kontext von Data Mesh ein und erläutern, wie der Wandel hin zu Data Products die Rolle von Applikationsentwickler:innen verändert.

Als Teilnehmer:in gewinnst du ein solides Verständnis der wichtigsten Konzepte und Herausforderungen moderner Datenarchitekturen. Mit diesem Wissen kannst du künftig auf Augenhöhe mit Data Engineers und Fachabteilungen darüber diskutieren, wie ihr Probleme mithilfe von Code, Daten und KI löst.

Webanwendungen sind ständig dem Risiko von Angriffen ausgesetzt. Der Schaden eines erfolgreichen Angriffs kann enorm sein. Schon eine Schwachstelle kann dafür ausreichen.

In diesem Training lernst du Schwachstellen in Webanwendungen aufzuspüren und zu beheben. In praktischen Kleingruppen-Übungen nimmst du die Rolle der Angreifer:innen ein, und lernst, wie man Schwachstellen ausnutzen kann. Dadurch bekommst du tiefergehendes Verständnis, wie diese Angriffe in der Praxis funktionieren. Wir orientieren uns dabei an der OWASP Top Ten, einer Liste der größten Sicherheitsrisiken für Webanwendungen.

Maximale Teilnehmer:innenzahl: 16

Die Teilnahme an einem Training Bite ist begrenzt – damit alle mitmachen, interagieren und voneinander lernen können.

So läuft es ab: Zum angegebenen Zeitpunkt öffnet der oder die Trainerin den Zoom-Raum und lässt die Teilnehmenden einzeln ein – und zwar in der Reihenfolge, in der sie im Warteraum erscheinen. Ist die maximale Anzahl an Teilnehmenden erreicht, geht es los. Unser Tipp: Am besten schon ein bis zwei Minuten vor Beginn des Trainings im Warteraum erscheinen.

Spektakuläre Fälle wie XZ-Backdoor, log4shell und left-pad haben in den letzten Jahren dafür gesorgt, dass Software Supply Chain Security zu einem Top-Thema geworden ist. Häufig wird es jedoch auf Third-Party-Software und Dependency Management verkürzt. Beides sind zweifellos zentrale Aspekte, doch es gibt noch viele weitere, die ebenso wichtig sind.

In diesem Vortrag lernst du das volle Spektrum der Software Supply Chain Security kennen.

KI macht heute möglich, was früher undenkbar war: Eine einzelne Person kann Prototypen in Stunden statt Wochen bauen, komplexe Systeme explorieren, Ideen direkt umsetzen. Diese Möglichkeit steht allen zur Verfügung – und genau das verändert alles. Wer sie nutzt, wird zum Force Multiplier. Wer zögert, bleibt beim Tinkering hängen.

High Agency – selbstständig Chancen erkennen und ohne Erlaubnis handeln – wird zur entscheidenden Kompetenz. Nicht weil es neu wäre, sondern weil KI es exponentiell verstärkt. Entwickler:innen mit High Agency warten nicht auf Tickets, sie identifizieren Probleme. Sie fragen nicht nach Fortbildung, sie eignen sich Fähigkeiten an. Sie orchestrieren KI-Agenten und gehen souverän mit Nicht-Determinismus um. Was früher „überdurchschnittlich engagiert" hieß, ist jetzt Mindestmaß.

Für Entwicklungsabteilungen heißt das: Die klassische Aufgabenverteilung von oben funktioniert nicht mehr. Teams mit hoher Agency experimentieren schneller, scheitern früher, finden kreativere Lösungen. Sie nutzen KI als Hebel, nicht als Bedrohung. Das fordert neue Führungsansätze, flachere Hierarchien, eine Kultur, die Initiative belohnt statt bestraft. Niemand hat mehr Zeit, uns zu sagen, was wir tun sollen. Wer proaktiv ist, gewinnt Handlungsspielräume. Wer passiv bleibt, wird überholt – denn Stillstand ist Rückschritt, wenn alle anderen beschleunigen.

Agentische KI-Systeme verändern unsere Vorstellung davon, wie Aufgaben automatisiert, Entscheidungen getroffen und Organisationen gestaltet werden können. In dieser Session werfen wir einen Blick fünf Jahre voraus – und stellen Hypothesen über eine Welt auf, in der diese Systeme zum festen Bestandteil betrieblicher Abläufe geworden sind.

Wir diskutieren, was agentische Systeme für den betrieblichen Kontext bedeuten, welche Rolle Menschen in dieser hybriden Umgebung einnehmen – und wie sich durch kontinuierliches Feedback, Beobachtung und Iteration ein neuer Kreislauf der Wertschöpfung etabliert.

Onion, Clean, Hexagonal – über die Jahre entstehen immer wieder neue Architekturstile mit einprägsamen Namen und Metaphern. Viele versuchen die Fachlichkeit ins Zentrum zu stellen und die Technik an den Rand. Doch wie unterscheiden sich diese Ansätze eigentlich?

In diesem Vortrag zeichnen wir eine zeitliche Entwicklung von Ansätzen wie Onion-, Clean-, Hexagonal-Architecture und suchen nach Gemeinsamkeiten, Unterschieden und den Zielsetzungen. Denn in vielen Diskussionen verlieren wir uns in Begriffen und Details – und übersehen dabei die eigentliche Motivation hinter den Architekturstilen.

Wie sieht die Welt aus, wenn wir sie von radikal unterschiedlichen Standpunkten betrachten – oder von allen Standpunkten, die es gibt? 3D-Animation und Kunst ermöglichen uns, feste Perspektiven aufzulösen und überall zu sein. In einer einzigartigen Mischung aus Kunst und Technik erforscht Till Nowak die Möglichkeiten, den eingeschränkten menschlichen Blickwinkel zu verlassen. Sein Spielfeld besteht aus preisgekrönten Kurzfilmen, interaktiven Gebäudeinstallationen, Musikvideos und diversen Hollywood-Blockbustern. In zwei Jahrzehnten computergenerierten "worldbuildings" entdecken wir technische Denkanstöße, philosophische Ansätzen und, ja, sogar grotesken Humor. Am Ende dieser Reise durch "klassisch" 3D-modellierte Computerwelten stehen wir an der Schwelle eines neuen Zeitalters und vor der Frage: Und welchen Blickwinkel hat K.I.?