In den letzten Wochen passierte mehrmals das Gleiche: Kollegen schrieben mich an und wollten mir „mal kurz etwas zeigen“. In allen Fällen waren es von KI-Generierte Apps – vom per ChatGPT generierten Python-Script über eine Angular-Seite aus Cursor bis zur kompletten Web-App aus Bolt. Kurzum: Vibe-Coding ist in der Belegschaft angekommen. Für viele war es das erste Mal, dass sie überhaupt mit Code in Berührung gekommen sind. Die Frage war immer gleich: „Wie rollen wir das jetzt schnell im Unternehmen aus?“.
Meine erste Reaktion? Ablehnung. Ich arbeite seit Jahren an solchen Applikationen und es kratzt natürlich an meinem Ego, wenn jemand glaubt, an einem Wochenende mal schnell eine produktionsreife Software zu entwickeln. Und ganz falsch ist das nicht – Allein die internen Compliance-Prozesse dauern gerne mal Wochen bis Monate, und um Open-Source-Lizenzen, Datenschutz oder Secrets Management macht sich ChatGPT ohne spezifische Anweisungen auch eher wenig Gedanken.
Auf der anderen Seite muss ich mir aber auch eingestehen, dass sie zumindest teilweise recht haben: Warum dauert es ein halbes Jahr, eine Applikation zu entwickeln, die man zumindest ähnlich innerhalb von einem Tag generieren kann?
Der vielzitierte Satz „AI won’t take your job, it’s somebody USING AI that’ll take your job“ (häufig Richard Baldwin zugeordnet) passt hier wieder mal perfekt. Wir können uns zwar dagegen wehren, das Ausrollen von Citizen Led generierten KI-Tools verbieten und weiterhin mehr oder weniger per Hand Code schreiben – Aber das wird nicht ewig funktionieren. Entweder, wir orientieren uns um und nutzen die starken Tools die es nun gibt selbst, oder die Vibe-Coder in der Belegschaft laufen uns davon und bauen eine Schatten-IT auf, die hohe Risiken birgt.
Daneben habe ich aus den Gesprächen noch einige weitere Punkte für mich mitgenommen:
MVPs sollten wirklich minimal sein!
Die Prototypen aus Lovable oder Bolt waren theoretisch nutzbar. Allerdings fehlte natürlich die Anbindung an unsere firmeninternen Services, also gab es auch keine Anbindung an unsere Mitarbeiter-, Kunden- oder sonstige Stammdaten. Das zwingt einen dazu, etwas reduzierter zu arbeiten: Man musste diese Daten per Hand eintragen – Wie nervig ist das denn bitteschön?
Tatsächlich gar nicht mal so nervig. Wenn so eine Anwendung einem regelmäßig Zeit einspart, bin ich gerne bereit einige Datenpunkte händisch einzutragen. Trade-Off: Die App und damit einen Großteil der Zeiteinsparung oder des Qualitätsgewinns früher erhalten, dafür einige Zeit lang minimale manueller arbeiten. Nehme ich jederzeit – Integrationen können problemlos nachgeliefert werden.
Meine Minimum Viable Products (MVP) werden daher zukünftig wieder mehr genau das sein: Minimal, aber dafür schnell verfügbar.
Ein Bild sagt mehr als 1000 Worte
Ich tue mich oft schwer, unseren UI/UX-Experten oder Entwicklern genau zu vermitteln, was mir fehlt. Dasselbe gilt zumindest teilweise auch für unsere Nutzer. Die Apps, die mir gezeigt wurden, haben mir das aber ganz klar vermitteln können – KI-Prototypen helfen extrem.
Die KI-Vorschläge sehen zwar oft nur 80% gut aus und sind auch sicher nicht Corporate Identity Konform. Aber welche Buttons soll es geben, was passiert beim Klick, wie soll eine Tabelle aussehen – Das kann ich damit exzellent darstellen, und darauf kann man schnell aufbauen
Verbieten bringt nichts -kanalisieren schon
Die Tools sind zu günstig und zu leicht verfügbar, um sie einfach verbieten zu können. Irgendjemand wird sie immer privat beschaffen und nutzen, und somit ein großes Risiko eingehen. Stattdessen brauchen wir einen schnellen, sicheren Weg, um diese Tools zu nutzen und – entsprechend aller internen Vorgaben – verfügbar zu machen. Das ist keine leichte Aufgabe. Aber wer das nicht schafft, läuft Gefahr, dass die Praxis an den Prozessen vorbeizieht.
Vibe-Coding im Unternehmen: Fazit
Ja, der Vibe-Coding Wildwuchs ist ein Risiko. Aber vor Allem ist er ein klarer Weckruf: Mit klaren Leitplanken kann die aktuelle Motivation in der Organisation kanalisiert und genutzt werden. Man gewinnt Geschwindigkeit und Qualität. Schafft man das nicht, oder versucht das Problem mit Verboten zu lösen, gewinnt man eine Schatten-IT und schwere Datenschutzrisiken.