Wir bewegen uns auf eine Welt zu, in der die Dateien der meisten Nutzer von vier großen Unternehmen in den USA gehostet werden. Das gilt für die meisten Privatanwender, für Unternehmen sowie auch für Bildungs- und Forschungseinrichtungen. Wenn wir die Souveränität über unsere Daten bewahren, unsere Privatsphäre schützen und Vendor-Lock-in verhindern wollen, brauchen wir Open-Source-, selbst gehostete und föderierte Alternativen. Das Internet und das Web basieren auf einer verteilten und föderierten Architektur. Nun müssen wir sicherstellen, dass Cloud-Dienste diesem Modell ebenfalls folgen.

Die  Nextcloud ist eine vollständige föderierte, verteilte und Open-Source Lösung für den Datenaustausch, Kommunikation und Kollaboration. Jedes Unternehmen und jeder Home-User kann einen Nextcloud-Server zuhause oder irgendwo im Internet betreiben und mit anderen zusammenarbeiten. Nextcloud kann verwendet werden, um Dateizugriff, Synchronisierung, Freigabe, Kalender, Kontakte und mehr auf verteilte Weise bereitzustellen.

Christoph Schnidrig wird sich auf die technischen Aspekte / Open Source fokussieren, während Daniel Caduff mehr auf regulatorische Anforderungen und Compliance eingehen wird.

AI is fundamentally changing our software engineering, and we are all part of this major transformation. This change affects more than just coding. It affects all phases — from digital design to software operation. The experience from our customer projects shows that this new agentic software engineering needs an AI development platform that meets compliance, security and reliability requirements.

The implementation of this sovereign AI platform at MaibornWolff was the key to getting the “Go” from more than 50 of our customers to use AI tools for software development in their projects. The presentation explains the structure of our AI development platform and shows how we use it, what is important and what it costs.

Digitale Autonomie entwickelt sich in der Schweiz von einer ambitionierten Zielvorstellung zu einer strategischen Notwendigkeit. Da digitale Infrastrukturen die Grundlage von Wirtschaft und öffentlichen Dienstleistungen bilden, lautet die zentrale Frage nicht mehr, ob sie genutzt werden sollen, sondern wer sie kontrolliert, unter welcher Gerichtsbarkeit sie stehen und welche Abhängigkeiten damit verbunden sind.

Echte Autonomie muss den gesamten digitalen Stack einschliessen — von der Infrastruktur über Modelle bis hin zu Anwendungen — und Resilienz, den Schutz geistigen Eigentums sowie eine vertrauenswürdige Governance von Daten und Entscheidungen gewährleisten. Ohne diese Ende-zu-Ende-Perspektive laufen Organisationen Gefahr, eine Abhängigkeit lediglich durch eine andere zu ersetzen.

Diese Session geht darauf ein, wie souveräne Cloud-Lösungen und KI echte digitale Autonomie ermöglichen. Sie zeigt auf, welche Chancen sich für die Schweiz ergeben, eine führende Rolle einzunehmen — durch die Kombination vertrauenswürdiger rechtlicher Rahmenbedingungen, starker Forschungsökosysteme und souveräner Infrastrukturen von Wirtschaft und öffentlichem Sektor.

Die digitale Souveränität softwareintensiver Organisationen wird zunehmend durch die steigende Komplexität cloud-nativer Architekturen, proprietäre Plattformökosysteme und implizite Abhängigkeiten von Infrastruktur- und Tool-Anbietern herausgefordert. Während Internal Developer Platforms (IDPs) als Mittel zur Steigerung von Entwicklerproduktivität und Standardisierung etabliert sind, bleiben sie häufig statisch, toolzentriert und bieten nur eingeschränkte Kontroll- und Anpassungsmöglichkeiten im Hinblick auf souveräne Architektur- und Governanceentscheidungen.

Dieser Beitrag führt das Konzept der adaptiven Internal Developer Platform (aIDP) der adesso SE ein und positioniert es als technologischen Enabler digitaler Souveränität im Kontext des Platform Engineerings. Die aIDP wird als kontextsensitives, selbstadaptives Softwaresystem definiert, das durch eine strikte Trennung zwischen deklarativer Beschreibung von Entwicklerintentionen („What“) und regelbasierter, automatisierter Umsetzung („How“) die Kontrolle über Entwicklungs-, Architektur- und Betriebsprozesse systematisch stärkt. Zentrales Strukturprinzip sind Golden Paths, die als versionierte, parametrische und semantisch angereicherte Umsetzungspfade modelliert werden und projektspezifisch, nachvollziehbar und technologieagnostisch instanziiert werden können.

Eine integrierte KI-gestützte Intelligence-Ebene unterstützt die semantische Interpretation natürlicher Spracheingaben, die Analyse von Abweichungen zu definierten Standards sowie die adaptive Weiterentwicklung der Plattformlogik auf Basis von Nutzungs- und Laufzeitfeedback. Ergänzt wird dieser Ansatz durch ein semantisches Architektur-Metamodell, das Architekturentscheidungen, Domänenstrukturen und Designprinzipien formalisiert und mit Code- und Infrastrukturebene synchronisiert. Dadurch wird Architektur explizit kontrollierbar, auditierbar und evolvierbar – als zentrale Voraussetzung digital souveräner Softwareentwicklung.

Der vorgestellte Ansatz leistet einen Beitrag zur theoretischen Fundierung souveräner Plattformarchitekturen und zeigt, wie adaptive Internal Developer Platforms digitale Souveränität durch formalisierte Abstraktion, regelbasierte Steuerung und KI-gestützte Systemintelligenz nachhaltig unterstützen können.

Viele Teams nutzen inzwischen glücklicherweise Testautomatisierung in großem Umfang. Allerdings entstehen dadurch oft Abhängigkeiten von einzelnen Test-Tool-Herstellern. Wenn diese die Preise erhöhen (oder das Tool abstellen sollten), wird es schmerzhaft. Denn nicht nur die teureren Lizenzen kosten Geld, sondern natürlich auch eine Migration zu einem anderen Test-Tool oder -Framework. Wenn man 10.000 Testfälle hat, und mehrere Stunden für die Migration jedes einzelnen Testfalls schätzt, wird das schnell sehr teuer. Wie können unsere Ansätze aus dem Software Engineering hier helfen?

Historisch gewachsene Test-Suites sind meistens hoch redundant. Eine Migration auf ein neues Testautomatisierungs-Tool ist daher auch eine Chance, diese Redundanz loszuwerden und dadurch einen großen Teil des Migrationsaufwands zu sparen. Konkret helfen Test-Minimierungsverfahren aus unserer Forschungscommunity hierbei, indem sie aus einer großen Suite die (hoffentlich möglichst kleine) Teilmenge ermitteln, die für sich genommen schon den Großteil der Fehler findet, die die gesamte Testsuite findet. Dann reicht es, wenn wir die migrieren.

Im Vortrag stelle ich vor, welche Erfahrungen wir mit welchen Minimierungsverfahren bei unseren Kunden gemacht haben, die ihre Test-Suites migrieren. Dabei gehe ich sowohl auf moderne, AI-basierte Testselektionsverfahren ein als auch “Old-School” Coverage-Messung, um zu verfolgen, wie viel die migrierte Test-Suite im Vergleich zur neuen bereits abdeckt, und zeige, welche Einsparungen dadurch erreicht wurden.

Digitale Souveränität ist eine Frage der Softwarearchitektur, nicht des Anbieters.

Modellgetriebene Ansätze stellen das Domänenwissen in den Mittelpunkt und machen die Logik explizit, überprüfbar und unabhängig von konkreten technischen Implementierungsentscheidungen. Durch die Trennung von Modellen, Infrastruktur und Technologie-Stacks bleiben Systeme über lange Life Cycles hinweg anpassungsfähig, auditierbar und resilient. Kontinuierliche Qualitätssicherung, Security by Design und Cloud-native Betriebsmodelle werden so zu systemischen Eigenschaften statt zu projektspezifischen Massnahmen.

So entsteht digitale Souveränität als dauerhafte Kontrolle über Wandel, Komplexität und Abhängigkeiten.

Die Entwicklung von Individualsoftware im öffentlichen Sektor bedeutet heute nicht mehr, jede Zeile Code selbst zu schreiben. Im Vordergrund steht vielmehr die Bereitstellung von messbarem geschäftlichem Mehrwert bei gleichzeitig nachhaltigen Gesamtbetriebskosten (“Total Cost of Ownership”). Ein System, das zu komplex oder zu teuer im Unterhalt ist, verleiht keine echte Souveränität, vielmehr macht es abhängig vom Aufwand, der allein nötig ist, um den Betrieb aufrechtzuerhalten.

Digitale Souveränität ist letztlich eine architektonische Eigenschaft. Sie ergibt sich aus den bewussten Abwägungen, den akzeptierten Abhängigkeiten und der Frage, ob ein System auch in fünf oder zehn Jahren noch flexibel weiterentwickelt oder neu ausgerichtet werden kann.

Die Erreichung digitaler Souveränität erfordert daher eine Betrachtung der Softwarearchitektur durch die Linse einer kooperativen Governance. Low-Maintenance-Ansätze („Low Ops“) sowie das Denken in gemeinsam genutzten funktionalen Bausteinen müssen priorisiert werden. Mit dem EMBAG-Gesetz wird Open Source mehr als nur zu einer rechtlichen Vorgabe — es wird zu einem strategischen Schlüssel, um Komplexität nachhaltig zu reduzieren. Durch die Nutzung schweizspezifischer, gemeinschaftlich erprobter Standards können wir aufhören, isolierte Individual­lösungen zu bauen, und stattdessen ein föderiertes digitales Ökosystem gestalten und steuern.

Diese Session zeigt auf, wie Architektur und Governance zusammenspielen müssen, damit die Software, die wir heute besitzen, uns morgen nicht selbst in Besitz nimmt.