37-1 · Kapitel 37 · 4 Min. Lesezeit

Warum Ihr Team Governance braucht (auch wenn Sie das Wort hassen)

Governance in CI/CD bedeutet nicht Bürokratie, sondern klare Regeln für Änderungen je nach Risiko. So schützen Sie Produktion und Teamgeschwindigkeit.

Warum Ihr Team Governance braucht (auch wenn Sie das Wort hassen)

Ihr Team liefert Änderungen schneller aus als je zuvor. Was mit ein paar Deployments pro Woche begann, ist zu mehreren Deployments pro Tag geworden. Die Nutzerzahlen steigen. Das Produkt verbessert sich. Die Stimmung ist gut.

Dann wird die Login-Seite nach einem Deployment langsam. Eine Suchfunktion verschwindet, ohne dass es jemand bemerkt – bis ein Kunde es meldet. Diese Vorfälle passieren einmal, und die Nutzer verzeihen. Passieren sie zweimal, beginnt das Vertrauen zu bröckeln.

Doch es gibt auch die andere Seite. Vielleicht hat Ihr Team solche Angst davor, etwas zu zerstören, dass jede Änderung das Review eines Senior Engineers, ein Meeting und drei Freigaben erfordert. Ein Tippfehler auf der Über-uns-Seite braucht zwei Tage, bis er in Produktion ist. Ein kleiner Bugfix wartet in der Warteschlange, weil der Reviewer beschäftigt ist. Innovation verlangsamt sich. Das Team ist frustriert. Die Nutzer bekommen die benötigten Fixes nicht.

Dieses Dilemma versucht Governance zu lösen. Nicht die Art von Governance, die Bürokratie aufbaut oder alles ausbremst. Sondern die Art, die hilft, Änderungen unter Kontrolle zu halten, ohne die Geschwindigkeit zu opfern.

Die Einheitsgrößen-Falle

Viele Teams verfallen einem typischen Muster: Sie wenden denselben Prozess auf jede Änderung an. Jeder Pull-Request braucht ein Senior-Review. Jedes Deployment braucht ein Meeting. Jede Änderung braucht die Freigabe mehrerer Personen.

Die Logik klingt vernünftig. „Wir wollen vorsichtig sein. Wir wollen nichts kaputt machen.“ Aber das Ergebnis ist vorhersehbar. Kleine, risikoarme Änderungen bleiben im selben Pipeline wie große Datenbankmigrationen stecken. Teammitglieder suchen nach Wegen, den Prozess zu umgehen. Sie pushen freitagabends direkt in Produktion, weil der offizielle Weg zu lange dauert. Oder sie horten Änderungen und deployen alles in einem riesigen Release – in der Hoffnung, dass nichts schiefgeht.

Keines der beiden Ergebnisse ist gut. Das erste erzeugt unkontrollierte Änderungen, die niemand reviewed hat. Das zweite erzeugt risikoreiche Deployments, die schwer zurückzurollen sind.

Risiko ist nicht für jede Änderung gleich

Ein Tippfehler auf der Über-uns-Seite ist nicht dasselbe wie eine Änderung des Datenbankschemas. Ein Konfigurationsupdate für ein Log-Level ist nicht dasselbe wie eine Modifikation des Authentifizierungsflusses. Beide gleich zu behandeln, verschwendet Zeit für Dinge, die sie nicht brauchen, und ignoriert Dinge, die sie brauchen.

Gute Governance beginnt mit einer einfachen Idee: Jede Änderung hat ein unterschiedliches Risikoniveau, und dieses Risikoniveau bestimmt, wie viel Prüfung sie benötigt.

Risikoarme Änderungen können schnell gehen. Eine Textkorrektur, ein CSS-Tweak, ein Dokumentationsupdate. Diese Änderungen werden wahrscheinlich keinen echten Schaden anrichten. Sie können durch ein leichtes Review oder sogar einen direkten Push gehen, wenn das Team genug Vertrauen in automatisierte Checks hat.

Mittelriskante Änderungen brauchen ein zweites Paar Augen. Ein neues Feature hinter einem Feature-Flag, eine Performance-Optimierung, ein Refactoring, das das Verhalten nicht ändert. Diese Änderungen profitieren von Code-Review und automatisierten Tests, brauchen aber kein Komitee.

Hochriskante Änderungen brauchen mehr Struktur. Datenbankmigrationen, Infrastrukturänderungen, Sicherheitspatches, Änderungen an Zahlungs- oder Authentifizierungslogik. Diese Änderungen benötigen gründliches Review, automatisierte Tests, die die kritischen Pfade abdecken, und möglicherweise einen gestaffelten Rollout-Plan.

Der Schlüssel ist, diese Kategorien klar zu definieren, damit das Team weiß, was zu tun ist, ohne raten zu müssen. Wenn die Kriterien schwammig sind, geben die Leute entweder alles frei oder gar nichts.

Wie Governance in der Praxis tatsächlich aussieht

Governance ist kein Dokument, das in einer Shared-Ablage liegt. Es ist eine Reihe praktischer Antworten auf Fragen, die Ihr Team jeden Tag hat:

Welche Änderungen kann ich direkt deployen?
Welche Änderungen brauchen vorher eine zweite Person zur Durchsicht?
Welche Änderungen brauchen die Freigabe einer bestimmten Person oder eines Teams?
Welche automatisierten Checks müssen bestanden sein, bevor eine Änderung rausgeht?
Was mache ich, wenn eine Änderung nach dem Deployment Probleme verursacht?

Die Antworten müssen nicht kompliziert sein. Eine einfache Tabelle oder ein Entscheidungsbaum funktioniert besser als ein 20-seitiges Richtliniendokument. Das Ziel ist, den Prozess vorhersehbar zu machen, damit die Leute schnell handeln können, ohne zu raten.

Ein Team könnte zum Beispiel vereinbaren, dass jede Änderung am Datenbankschema ein Review von jemandem erfordert, der das Datenmodell versteht. Jede Änderung an der Deployment-Pipeline erfordert ein Review durch das Plattform-Team. Alles andere kann durch normales Code-Review und automatisierte Checks gehen.

Wichtig ist, dass diese Regeln explizit und allen bekannt sind. Wenn die Regeln implizit sind, treffen die Leute unterschiedliche Annahmen und es entstehen Konflikte.

Das eigentliche Ziel: Vertrauen und Geschwindigkeit

Bei Governance geht es nicht darum, wer die meiste Autorität hat. Es geht darum, wie das Team sicher sein kann, dass Änderungen ausreichend geprüft wurden, bevor sie zu den Nutzern gelangen. Wenn das Team dem Prozess vertraut, arbeiten sie schneller. Wenn sie dem Prozess nicht vertrauen, bremsen sie entweder aus oder umgehen ihn.

Ein gut gestalteter Governance-Prozess leistet zwei Dinge gleichzeitig. Er schützt Nutzer vor schlechten Änderungen und schützt das Team vor unnötiger Reibung. Er hält die Login-Seite schnell und die Suchfunktion sichtbar, während er gleichzeitig den Tippfehler in Minuten statt Tagen beheben lässt.

Praktische Checkliste für Ihr Team

Wenn Sie Governance zum ersten Mal aufsetzen, beginnen Sie mit diesen Fragen:

Welche Risikokategorien gibt es für Ihre Änderungen? (niedrig, mittel, hoch)
Welche Checks sind für jede Kategorie erforderlich? (automatisierte Tests, Code-Review, bestimmter Genehmiger)
Wer entscheidet, in welche Kategorie eine Änderung fällt? (Autor, Reviewer, automatisiertes System)
Was passiert, wenn eine Änderung Probleme verursacht? (Rollback-Prozess, Incident-Response)
Wie oft überprüfen und aktualisieren Sie diese Regeln? (vierteljährlich, nach Incidents)

Die Beantwortung dieser Fragen ergibt ein funktionierendes Governance-Modell. Es muss nicht am ersten Tag perfekt sein. Es muss klar genug sein, dass jeder weiß, was zu tun ist.

Das Fazit

Governance ist kein Hindernis für Geschwindigkeit. Es ist das, was Ihnen erlaubt, schnell zu sein, ohne Vertrauen zu verspielen. Wenn Ihr Team genau weiß, welche Checks jede Änderung braucht, hören sie auf zu raten, zu warten und den Prozess zu umgehen. Das Ergebnis ist ein System, das sowohl die Nutzer als auch die Lieferfähigkeit des Teams schützt.