Anmelden
(Bild: Sebastian Trepesch / heise medien)
Gestopfte bereits attackierte Lücken, neue Funktionen, Bugfixes und Änderungen auf Anordnung der EU-Kommission: Das liefern die jüngsten Apple-Updates.
Für jedes Apple-Betriebssystem liegt ein größeres Update vor: Der Hersteller hat am Freitagabend die Version 26.2 für iOS, iPadOS, macOS, watchOS, tvOS, visionOS und HomePods für die Allgemeinheit zum Download freigegeben – ein höchst ungewöhnlicher Wochentag für Apple-Updates, womöglich mussten in den letzten Vorabversionen noch kritische Bugs ausgeräumt werden; inzwischen ist klar, dass das Update bereits angegriffene Sicherheitslücken stopft. Für bestimmte ältere Versionen gibt es obendrein Patches zur Installation. Auf iPhones, iPads und Macs liefert die Aktualisierung auch Funktionsneuerungen, darunter einen optionalen iPhone-Alarm für fällige To-Dos und automatisch erstellte Kapitel in der Podcasts-App. Für das neue Liquid-Glass-Design integriert Apple einen weiteren Schalter respektive Schieberegler: Nutzer können damit feinjustieren, wie durchsichtig die Uhrzeitanzeige auf dem Sperrbildschirm ist.
In iPadOS 26.2 reicht Apple die zwischenzeitlich gestrichene Slide-Over-Ansicht nach, wenn auch in abgeänderter Form. macOS Tahoe kann in Version 26.2 den Bildschirm als Ringlicht für Videokonferenzen zweckentfremden und unterstützt zudem Cluster zur Ausführung großer lokaler KI-Modelle über Thunderbolt 5 und Apples MLX-Schnittstelle [1].
iOS 26.2 schaltet auf aktuellen AirPods mit aktiver Geräuschunterdrückung (AirPods 4 mit ANC, AirPods Pro ab Generation 2) innerhalb der EU die Live-Übersetzungsfunktion frei [2]. Deren Einführung hatte Apple hierzulande verzögert, um Anpassungen vorzunehmen, welche die Funktion konform zu den Interoperabilitätsvorgaben des Digital Markets Acts gestalten sollen.
Die Updates für iOS und iPadOS enthalten offensichtlich weitere Änderungen, die Apple auf Druck von Regulierungsbehörden in EU [3] und Japan umsetzen muss. Dazu gehört, anderen Herstellern ähnliche Funktionalitäten im Zusammenspiel mit iPhones zu ermöglichen, wie sie bislang nur Apple Watch & Co erhalten. Daher gibt es auch ein neues Framework für das Teilen von WLAN-Informationen. Zugleich wird die Funktion offenbar im Zusammenspiel für watchOS beschnitten, um anderen Herstellern keinen vollen Zugriff auf die WLAN-Historie zu geben [4]. Klar dokumentiert sind die Änderungen bislang nicht, entsprechend bleibt vorerst offen, was davon genau umgesetzt wurde.
In Japan können Nutzer erstmals die Seitentaste umbelegen und statt Siri darüber einen fähigeren Chatbot starten. Diese Option fehlt vorerst noch in der EU und anderen Regionen.
Die Updates sollen auch Fehler beseitigen, unter anderem eine fehlerhafte in den Datenschutz- und Sicherheitseinstellungen, wie Apple aufführt. Dort konnte eine Funktion fälschlich als durch eine Organisation verwaltet markiert werden – und ließ sich vom Nutzer nicht mehr ändern. Zudem stopft Apple bei dieser Gelegenheit eine Reihe an Sicherheitslücken. Erste Details dazu folgen gewöhnlich im weiteren Verlauf des Abends. Für ältere Betriebssystemversionen liegen ebenfalls Patches vor, die zumindest einen Teil der bekannten Schwachstellen beseitigen dürften.
Für neuere iPhones mit iOS 18.7.2 stand zum Redaktionsschluss kein Patch zur Verfügung. Möglicherweise folgt dieser noch – oder Apple pflegt die alte Betriebssystemversion ab jetzt nur noch für Hardware weiter, die iOS 26 nicht unterstützt.
Apple hat in der Nacht auf Samstag Details zu den gestopften Sicherheitslücken veröffentlicht [5]. Die Liste ist wie üblich lang und es gehören auch zwei kritische Schwachstellen in der Safari-Engine WebKit dazu, die laut Hersteller wohl aktiv für Angriffe eingesetzt wurden. Apple spricht von gezielten Angriffen auf Einzelpersonen – vermutlich staatliche Spyware – mit älteren Betriebssystemversionen als 26. Laut Beschreibungstext sind die Updates für iOS 18 (iOS und iPadOS 18.7.3) auch für neuere iPhones und iPads gedacht, Nutzerberichten zufolge wird das Update unter Umständen nicht angezeigt. Auch auf einem iPhone 12 mini der Mac & i-Redaktion mit iOS 18.7.2 erschien bis Samstagmittag nur iOS 26.2
URL dieses Artikels:
https://www.heise.de/-11107348
Links in diesem Artikel:
[1] https://www.heise.de/news/KI-Cluster-Vier-Macs-mit-2-TByte-koennen-Riesenmodell-Kimi-K2-Thinking-ausfuehren-11085555.html
[2] https://www.heise.de/news/AirPods-Pro-und-AirPods-4-Live-Uebersetzung-kommt-nach-Europa-11055015.html
[3] https://www.heise.de/news/EU-Deadline-naht-Wie-iPhones-kompatibler-werden-muessen-10962109.html
[4] https://www.heise.de/news/EU-Vorgabe-Wie-das-iPhone-bald-WLAN-Infos-teilt-und-die-Watch-beschneidet-11086879.html
[5] https://support.apple.com/en-asia/100100
[6] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[7] https://www.heise.de/mac-and-i
[8] mailto:lbe@heise.de
Copyright © 2025 Heise Medien
(Bild: Sebastian Trepesch/Mac & i)
Die Schweizer Wettbewerbskommission prüft, ob Apple Drittanbieter beim kontaktlosen Bezahlen unfair benachteiligt.
Die Schweizer Wettbewerbskommission WEKO hat Ermittlungen aufgenommen, ob Apple mit seinem beschränkten Zugang zur NFC-Technik des iPhones den Wettbewerb behindert. Per Near Field Communication (NFC) können Apps im Nahbereich zum Beispiel mit Zahlungsterminals kommunizieren. Wie das WEKO-Sekretariat mitteilt [1], soll geprüft werden, ob Apple mit seiner Plattform-Politik gegen das Kartellgesetz verstößt. Im Fokus steht die Frage, ob Drittanbieter von mobilen Zahlungsdiensten wirksam mit Apple Pay konkurrieren können.
Apple gewährt auf iOS-Geräten Zugang zur NFC-Schnittstelle ausschließlich über die sogenannte Plattform NFC & SE. Diese kontrolliert den Zugriff auf den NFC-Chip und das Secure Element, eine Sicherheits-Enklave für sensible Daten wie Zahlungsschlüssel. Anders als bei Android, wo Entwickler direkteren Zugriff auf die Hardware haben, müssen Drittanbieter unter iOS Apples proprietäre Schnittstelle nutzen und sich entsprechend zertifizieren lassen.
Die Schweizer Behörde steht seit Frühjahr 2024 im Austausch mit Apple. Ende 2024 öffnete der Konzern die NFC-Plattform für Schweizer App-Anbieter – allerdings unter Bedingungen, die sich von jenen im Europäischen Wirtschaftsraum unterscheiden. Die Europäische Kommission hatte am 11. Juli 2024 Apples freiwillige Zusagen für einen kostenlosen, nicht diskriminierenden NFC-Zugang im EU- und EWR-Raum für bindend erklärt. In der Schweiz gelten jedoch abweichende Bedingungen, deren Wettbewerbskonformität nun geprüft wird.
Parallel zu den Schweizer Ermittlungen nutzen deutsche Banken bereits die durch EU-Druck erzwungene Öffnung. Volksbanken und Raiffeisenbanken [2] testen seit 12. Dezember 2025 NFC-Zahlungen mit der Girocard über die VR-Banking-App – unabhängig von Apple Pay.
Technisch verlangt Apple von Drittanbietern die Reservierung von Slots im Secure Element, die Integration des iOS-SDK sowie die Einhaltung von Payment Card Industry Data Security Standards (PCI DSS). Zudem müssen Apps Apples Tokenisierung für die Authentifizierung von Zahlungen nutzen. Diese Anforderungen gehen deutlich über das hinaus, was Android-Entwickler erfüllen müssen.
Die WEKO-Vorabklärung ist ein informelles Verfahren, bei dem die Behörde Markterkenntnisse sammelt. Geprüft wird, ob Apple durch die Zugangsbedingungen eine marktbeherrschende Stellung missbraucht und den Wettbewerb behindert. Solche Vorabklärungen dauern typischerweise drei bis zwölf Monate und können zu einem formellen Verfahren führen, das Bußgelder oder Auflagen nach sich ziehen kann.
Unklar ist bisher, welche konkreten Gebühren oder wirtschaftlichen Bedingungen Apple Schweizer Drittanbietern auferlegt. Während im EWR kostenloser Zugang zugesagt wurde, könnten in der Schweiz zusätzliche Hürden existieren. Die WEKO sammelt derzeit Daten, um zu bewerten, ob die Bedingungen faire Wettbewerbschancen ermöglichen oder ob sie faktisch den Markt für Apple Pay reservieren.
Das Ergebnis der Untersuchung könnte erhebliche Auswirkungen auf den Schweizer Zahlungsmarkt haben. Sollte die WEKO zu dem Schluss kommen, dass Apple den Wettbewerb einschränkt, müsste der Konzern seine Zugangsbedingungen lockern. Dies würde lokalen Zahlungsdiensten wie Twint oder Banken-Apps neue Möglichkeiten eröffnen und könnte die Dominanz von Apple Pay zurückdrängen.
URL dieses Artikels:
https://www.heise.de/-11114103
Links in diesem Artikel:
[1] https://www.news.admin.ch/de/newnsb/egoLzxP2rT6G265nJvqnA
[2] https://www.heise.de/news/Apple-Pay-Ersatz-Volksbanken-starten-NFC-Zahlungen-auf-dem-iPhone-11113380.html
[3] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[4] https://www.heise.de/mac-and-i
[5] mailto:mki@heise.de
Copyright © 2025 Heise Medien
(Bild: BVR)
Die VR-Banking-App erlaubt nun kontaktloses Bezahlen mit der Girocard auf dem iPhone. Der Start erfolgt mit Verzögerung bei ersten Instituten.
Die Volksbanken und Raiffeisenbanken haben mit der Einführung von kontaktlosem Bezahlen per Girocard auf dem iPhone begonnen. Dies berichtet die US-Finanznachrichtenagentur Bloomberg [1]. Die digitale Girokarte in der VR-Banking-App nutzt die NFC-Schnittstelle und funktioniert unabhängig von Apple Pay [2]. Zunächst nehmen laut Nutzerberichten im Netz sechs Institute an der Erprobung teil: die Volksbanken Mittelhessen und Mittelfranken, die Berliner Volksbank, die Stuttgarter Volksbank, die Raiffeisen-Volksbank Aurich sowie die VR-Bank Memmingen. Weitere Banken des Verbunds sollen bis zum 15. Januar folgen.
Eigentlich sollte die Funktion bereits im September verfügbar sein. Der Bundesverband der Volks- und Raiffeisenbanken (BVR) hatte die Verzögerung im August [3] auf LinkedIn begründet: Die Entwicklung sei demnach „weit fortgeschritten, aber noch nicht abgeschlossen“. Hintergrund sind technische Probleme bei der Einrichtung der digitalen Girokarte, die noch nicht vollständig ausgeräumt werden konnten.
Zur Einrichtung öffnen Kunden das Menü „Karten“ in der VR-Banking-App und bestellen die digitale Girokarte. Sie können entweder die Sicherheitsnummer ihrer physischen Karte übernehmen oder eine separate PIN beantragen. Nach einem doppelten Druck auf die Seitentaste lässt sich die App am Bezahlterminal nutzen.
Die digitale Girokarte ermöglicht nicht nur kontaktloses Bezahlen an allen Girocard-Terminals. Nutzer können damit auch Bargeld an Geldautomaten abheben und Kontoauszüge an SB-Geräten abrufen. Die App sendet zudem Push-Mitteilungen zu Debitkartentransaktionen. Eine Unterstützung für die Apple Watch [4] ist nicht vorgesehen – die NFC-Funktion der Smartwatch bleibt Apple Pay vorbehalten.
Entwickelt wurde die Lösung von der Atruvia AG, dem IT-Dienstleister der Genossenschaftsbanken. Die App ist TÜV-geprüft und nutzt verschlüsselte Datenübertragung. Im Unterschied zu Apple Pay müssen Nutzer die VR-Banking-App manuell aktivieren, da sie nicht automatisch als Standard-Wallet hinterlegt wird.
Möglich wurde die Alternative zu Apple Pay durch den Digital Markets Act (DMA) der EU. Die EU-Kommission hatte Apple 2024 Marktmissbrauch vorgeworfen, weil der Konzern die NFC-Schnittstelle exklusiv für Apple Pay reservierte. Seit 2025 müssen Drittanbieter Zugang zur Technologie erhalten [5]. Als erster Anbieter hatte PayPal im Mai kontaktlose Zahlungen auf dem iPhone gestartet [6], gefolgt von Curve Pay [7].
Die Volksbanken-Lösung unterscheidet sich von PayPal und Curve durch ihren Fokus auf die Girocard. Während PayPal eine virtuelle Mastercard nutzt und Curve mehrere Karten bündelt, konzentriert sich die VR-Banking-App auf das in Deutschland weit verbreitete Debitkartensystem. Unter Android ist die Funktion bereits seit Jahren verfügbar.
Ob der BVR plant, künftig auch Kreditkarten in die App zu integrieren, ist nicht bekannt. Aktuell liegt der Schwerpunkt auf der Optimierung der Girocard-Funktionen. Parallel arbeitet der Verbund an der Erweiterung von Wero [8], dem europäischen Bezahlsystem, das ab 2026 auch für Zahlungen im stationären Handel verfügbar sein soll.
URL dieses Artikels:
https://www.heise.de/-11113380
Links in diesem Artikel:
[1] https://www.bloomberg.com/news/articles/2025-12-11/deutsche-volks-und-raiffeisenbanken-starten-angriff-auf-apple
[2] https://www.heise.de/thema/Apple-Pay
[3] https://www.heise.de/news/VR-Girocard-ohne-Apple-Pay-auf-dem-iPhone-Volksbanken-brauchen-laenger-10522287.html
[4] https://www.heise.de/thema/Apple-Watch
[5] https://www.heise.de/ratgeber/EU-erzwingt-NFC-Oeffnung-fuer-Payments-Tschuess-Apple-Pay-10451432.html
[6] https://www.heise.de/news/Statt-Apple-Pay-Paypal-startet-mit-kontaktlosem-Zahlen-auf-iPhone-10382413.html
[7] https://www.heise.de/news/Curve-Pay-statt-Apple-Pay-Weiteres-Wallet-macht-Apple-Konkurrenz-10394438.html
[8] https://www.heise.de/hintergrund/Wero-Der-europaeische-Bezahldienst-unter-der-Lupe-10418146.html
[9] https://www.heise.de/mac-and-i
[10] mailto:mki@heise.de
Copyright © 2025 Heise Medien
Martin Di Caro
Explosion nach US-Luftangriff in Syrien
(Bild: Orlok/Shutterstock.com)
Neues Buch zeigt, dass die Geschichte vom "Narko-Boot" altbekannt ist. Die USA haben schon immer bestimmt, wer vom Gesetz ausgeschlossen wird. Ein Gastbeitrag.
Laut Berichten [1] soll Verteidigungsminister Pete Hegseth dem Kommandeur der Spezialkräfte befohlen haben: "Tötet alle", als mutmaßliche Drogenschmuggler vor der Küste Trinidads verfolgt wurden.
Ein Raketenangriff setzte ihr Boot in Brand. Zwei Überlebende klammerten sich an die Reste des Wracks. Ein zweiter US-Schlag tötete auch sie. Diese außergerichtlichen Tötungen am 2. September waren die ersten in der Kampagne der Trump-Regierung, "Narko-Terroristen" zu eliminieren. In den vergangenen zwei Monaten wurden bei mehr als 20 Angriffen mindestens 80 Menschen getötet – auf nachweislich falscher Grundlage [2], da die venezolanische Regierung angeblich eine wichtige Quelle von Drogen ist, die in die USA fließen.
Da die mutmaßlichen Drogenkuriere an einem "bewaffneten Konflikt" gegen die USA teilnehmen, stünden ihnen weder rechtsstaatliche Verfahren noch andere Schutzrechte, etwa für Schiffbrüchige, nach dem Kriegsrecht zu. "Jeder Dealer, den wir töten, ist Angehöriger einer als Terrororganisation eingestuften Gruppe", behauptete [3] Hegseth auf X.
Sprache dient jedoch mehr als einer rein juristischen Rechtfertigung. Der Begriff "Narko-Terrorist" soll entmenschlichen und abstumpfen. Ihr Verhalten – Mord, Terror und die Vergiftung amerikanischer Bürger – disqualifiziere sie moralisch und rechtfertige daher außergewöhnliche Strafen. Dass dabei auch unschuldige Fischer [4] in Stücke gerissen werden, darf nicht den Willen der Führung untergraben, die Nation zu verteidigen.
Die Bootsangriffe mögen illegal und entsetzlich sein, aber das Vorgehen der Trump-Regierung folgt einem langen historischen Muster, in dem Amerikas Feinde außerhalb der akzeptablen Grenzen der Zivilisation verortet werden und Washingtons rabiates Vorgehen durch nationale Sicherheit, wirtschaftliche Interessen, rassische Überlegenheit oder grundlegende menschliche Anständigkeit – oder alle vier zugleich – gerechtfertigt wird.
In seinem anregenden Buch "Chasing Bandits: America’s Long War on Terror [5]" zeigt der Historiker Michael E. Neagle die Beständigkeit von Begriffen, "die Kriminalität, Unkultiviertheit und Illegitimität sowohl der Ziele als auch der Mittel konnotieren", wie Banditen, Wilde, Guerillas oder Terroristen. "Ich behaupte, dass diese abwertenden Beschreibungen zwei Funktionen hatten: Erstens mobilisierten sie populäre und politische Unterstützung in den USA, indem sie kulturelle Unterschiede suggerierten, die ein Gefühl amerikanischer Überlegenheit verstärkten. Zweitens rechtfertigten sie Eingriffe im Ausland, die den USA mehr Einfluss in strategisch wichtigen Regionen verschafften", schreibt Neagle.
Das analytische Gerüst des Autors zwingt uns, die Notwendigkeit und die Kosten des globalen Kriegs gegen den Terror aus einer ungewohnten Perspektive zu betrachten. Die meisten Leser haben wohl kaum Vergleiche zwischen der Jagd auf Osama bin Laden (und den "ewigen Kriegen" in Afghanistan und im Irak) und lange vergessenen Menschenjagden und Guerillakämpfen vor einem Jahrhundert gezogen. Auf den Philippinen um 1900, in Mexiko während des Ersten Weltkriegs und in Nicaragua in den 1920er- und 1930er-Jahren führten US-Invasoren schwierige Kampagnen gegen Gegner, die als Wilde oder Banditen abgetan wurden – angeblich getrieben von Gier oder Blutdurst statt von legitimen politischen Zielen wie nationaler Unabhängigkeit.
Der philippinische Aufstand (1899–1902) unter Emilio Aguinaldo nutzte beispielsweise "Hinterhalte, Sprengfallen und Attentate", wie Neagle feststellt. Diese Taktiken rechtfertigten "brutale Vergeltung und Einschüchterung, die sonst als unzivilisiert oder unethisch gegolten hätten [...] Soldaten bogen dabei oft die erst kürzlich aufgestellten Einsatzregeln oder brachen sie. Dies schuf einen Rahmen für die zukünftige Kriegsführung."
Lange bevor die Regierung von George W. Bush Folter und unbegrenzte Haft "rechtswidriger feindlicher Kombattanten" autorisierte, setzten US-Truppen auf den Philippinen Insurrectos der "Water Cure" aus und sperrten Tausende Filipinos in Konzentrationslager.
Nachdem sein Aufstand zerschlagen worden war, legte Aguinaldo schließlich den Treueeid auf die USA ab. Weder Pancho Villa noch Augusto César Sandino wurden je von ihren US-Verfolgern gefasst. In beiden Fällen, so Neagle, erreichte Washington dennoch seine größeren Ziele: die Bedrohung an der Grenze zu Mexiko zu beenden und Sandinos Aufstand gegen die amerikanische Besatzung in Nicaragua niederzuschlagen.
Doch diese Erfolge hatten ihren Preis. Tausende starben in zahllosen kleinen Gefechten über Jahre hinweg. Möglicherweise wollte Villa die große Vergeltung provozieren, als er mit seiner Miliz Columbus in New Mexico überfiel, 18 Amerikaner tötete und landesweite Empörung auslöste. Beide Interventionen schürten antiamerikanische Stimmung und machten Villa und Sandino zu Helden – wenn auch letzterer eher in Lateinamerika als in seinem eigenen Land.
"Die paradoxen Ergebnisse dieser Missionen", schließt Neagle, "zeigen die grundsätzliche Bedeutung, die Grenzen militärischer Macht anzuerkennen." Immer wieder verblendete die delegitimierende Sprache der US-Beamten die möglichen Kosten des Krieges.
Das Verhalten des Feindes mag jenseits aller Grenzen gewesen sein, doch der Versuch, ihn zu töten, brachte eine neue Folge unbeabsichtigter Konsequenzen mit sich. Oder, wie Neagle es ausdrückt: "Eine der tragischen Ironien des Global War on Terrorism [6] ist, dass sich mit zunehmender Dauer des Konflikts der Extremismus immer weiter vervielfachte."
Ernesto "Che" Guevara taucht in "Chasing Bandits" auf ironische Weise auf. Von US-Kritikern als "Berufsrevolutionär" verspottet, dem es an Überzeugung fehle, der aber dennoch darauf aus sei, den Marxismus in die Dritte Welt zu exportieren, war Guevara selbst anfällig für jene Art magischen Denkens, die er seinen imperialistischen Gegnern vorwarf.
Seine Missionen im Kongo und in Bolivien waren katastrophal. Er und seine bunt zusammengewürfelten Kämpfer hatten in beiden Regionen keine Unterstützung, wodurch er sein eigenes "How-to"-Buch für erfolgreiche Guerillakriegsführung ignorierte. Zudem stellte sich Guevara einen Dominoeffekt vor, bei dem seine Heldentaten "ähnliche Aufstände in Nachbarländern auslösen würden, einschließlich seiner Heimat Argentinien", wie Neagle schreibt. Das bolivianische Militär, das durch US-Ausbildung und Geheimdienstinformationen unterstützt wurde, fasste Guevara, exekutierte ihn und stellte seinen Körper zur Schau.
Sein Kreuzzug scheiterte, "doch im Tod blühte Guevaras Ruf auf [...] Seine Hingabe wurde zum Vorbild für andere gleichgesinnte Revolutionäre in Lateinamerika."
Eine scharfe Frage, die die unterschiedlichen Beispiele von Michael Neagle verbindet, lautet, ob die Gefangennahme oder Tötung eines feindlichen Anführers überhaupt etwas bewirkt. Der berüchtigte Narko-Terrorist Pablo Escobar, der sich mit dem Kokainhandel Milliarden verdiente, wurde 1993 von kolumbianischen Behörden erschossen. Doch andere Kartelle füllten das entstandene Machtvakuum und laut DEA produziert Kolumbien [7] heute immer noch "rund 90 Prozent des Kokainpulvers, das die USA erreicht".
In der lodernden Wut nach den al-Qaida-Anschlägen vor einem Vierteljahrhundert konnten nur wenige Amerikaner – weder Politiker noch einfache Bürger – absehen, welche erschütternden Kosten in Blut, Geld und nationalem Ansehen die folgenden Kriege verursachen würden. Für viele zählte nur, dass Osama bin Laden ein böser Massenmörder war, der die Freiheit hasste. "Wir werden ihn aus seiner Höhle herausrauchen", versprach Präsident Bush.
Als Bin Laden ein Jahrzehnt später in Pakistan aufgespürt wurde, war die amerikanische Öffentlichkeit des globalen Kriegs gegen den Terror überdrüssig. Spielte die Tötung des al-Qaida-Gründers da noch eine Rolle? Und was ist mit den Millionen Menschen, deren Leben durch "ewige Kriege" und Flüchtlingsbewegungen im gesamten Nahen Osten erschüttert wurde?
Neagles wichtiges Buch fordert uns auf, diese Fragen erneut zu stellen. Wie längst offensichtlich, aber allzu oft ignoriert wird: Washington kann dem Gesetz der unbeabsichtigten Folgen nicht entkommen – egal, wie böse, wild, rückständig, kriminell oder unmenschlich seine Feinde sein mögen.
Martin Di Caro ist ein unabhängiger Journalist in Washington, D.C., und Gastgeber des Podcasts "History As It Happens".
Dieser Text erschien zuerst bei unserem Partnerportal Responsible Statecraft auf Englisch [8].
URL dieses Artikels:https://www.heise.de/-11113245
Links in diesem Artikel:[1] https://www.washingtonpost.com/national-security/2025/11/28/hegseth-kill-them-all-survivors-boat-strike/[2] https://www.wtae.com/article/venezuela-drug-trafficking-cocaine-fentanyl/69676930[3] https://x.com/SecWar/status/1994552598142038358[4] https://abcnews.go.com/International/family-colombian-fisherman-killed-us-boat-strike-files/story?id=128056901[5] https://uncpress.org/9781469691046/chasing-bandits/[6] https://de.wikipedia.org/wiki/Krieg_gegen_den_Terror[7] https://www.dea.gov/sites/default/files/2025-01/Cocaine-2024-Drug-Fact-Sheet.pdf[8] https://responsiblestatecraft.org/narco-boats-military/
Copyright © 2025 Heise Medien
Bernd Müller
Viele Zahnärzte bangen um ihre Rente, nachdem das Versorgungswerk der Berliner Zahnärztekammer durch riskante Investments rund 1,1 Milliarden Euro verloren hat. Etwa 10.000 Zahnärzte aus Berlin, Brandenburg und Bremen sind von dem Desaster betroffen.
(Bild: Roman Samborskyi / Shutterstock.com)
Fast die Hälfte des Vermögens ist weg – und die Aufsicht will nicht sagen, warum sie nie eingeschritten ist.
Das Versorgungswerk der Berliner Zahnärztekammer (VZB) steht vor einem Desaster. Im November hieß es noch, dass durch riskante Investitionen ein Schaden im dreistelligen Millionenbereich [1] entstanden sein könnte. Wie sich jetzt herausstellt, war das offenbar zu niedrig.
Nach vorläufigen Schätzungen beläuft sich der Verlust auf rund 1,1 Milliarden Euro – fast die Hälfte des gesamten Anlagevermögens von mehr als zwei Milliarden Euro, wie rbb24 kürzlich berichtete [2]. Das endgültige Ergebnis der Prüfungen wird wohl erst im ersten Quartal 2026 vorliegen, Thomas Schieritz, Vorsitzenden des Verwaltungsausschusses des VZB.
Betroffen sind etwa 10.000 Zahnärzte aus Berlin, Brandenburg und Bremen, die monatlich Pflichtbeiträge [3]von bis zu 1.500 Euro in das Versorgungswerk einzahlen. Als Angehörige eines Kammerberufs sind sie nicht in der gesetzlichen Rentenversicherung [4] und damit vollständig auf die Leistungen des Versorgungswerks angewiesen.
Die Ursachen für die massiven Verluste liegen nach Einschätzung der neuen Führung in der Anlagepraxis der vergangenen zehn Jahre. "Diese Anlagepraxis [5]war unzulässig, unvernünftig und strukturell fehlgesteuert", erklärte Schieritz gegenüber rbb24. Ein Teil der Investments habe sowohl gegen VZB-Richtlinien als auch gegen Landes- und Bundesrecht verstoßen.
Das Versorgungswerk hatte sich unter anderem an Start-ups, Spezial-Immobilien wie Ferien-Resorts und Digital-Versicherern beteiligt. Viele dieser Unternehmen waren nicht börsennotiert.
Die Sache wird noch dadurch verschlimmert, dass es über einen langen Zeitraum keine verlässliche Bewertung der Anlagen gegeben haben soll. Bis März 2026 sollen jetzt die Anlagen neu bewertet werden, berichtet [6] Bild.
Das VZB ist selbstverwaltet, unterliegt aber der staatlichen Aufsicht durch die Berliner Senatsverwaltung für Wirtschaft. Auf Anfrage verwies die Behörde laut Bericht auf ihre gesetzliche Schweigepflicht und konnte zu konkreten Maßnahmen keine Auskunft geben.
Allgemein erklärte die Pressestelle, dass Versorgungswerke ihre Gelder "nach vorgegebenen Grundsätzen" anlegen und regelmäßig Stresstests durchführen müssten.
Aus Kreisen des abgesetzten Verwaltungsausschusses heißt es demnach, die Senatsverwaltung habe nie Einwände gegen Anlagestrategien oder Investments erhoben. Zudem seien größere Beteiligungen zuvor von namhaften Unternehmensberatungen geprüft worden.
Rechtsanwalt Mirko Röder, Verteidiger des ehemaligen Vorsitzenden, betont: "Welche Verluste wann entstanden und durch wen zu verantworten sind, bleibt dem Ergebnis der Ermittlungen vorbehalten. In jedem Falle gilt die Unschuldsvermutung."
Eine Initiative betroffener Zahnärzte namens "WEU. WirEngagierenUns" wandte sich in einem Schreiben an Bundesgesundheitsministerin Nina Warken.
Die Mediziner fordern darin die Übernahme der Kontrolle über das Versorgungswerk und ein "Sondervermögen des Bundes", um den Schaden auszugleichen. Sie warnen vor einem "Systemkollaps" und befürchten massive Abwanderungen junger Zahnärzte, was die ambulante Versorgung gefährden könnte.
Ende November erhielten die Mitglieder bei einer Sitzung in Berlin einen ersten Überblick über den Sachstand. 300 Personen waren persönlich erschienen, viele weitere per Livestream zugeschaltet. Die Stimmung war laut Bericht angespannt.
Die Generalstaatsanwaltschaft hat gegen mehrere ehemalige Mitglieder des Verwaltungsausschusses ein Ermittlungsverfahren eingeleitet. Es besteht der Verdacht auf Vorteilsnahme, Bestechlichkeit, Vorteilsgewährung und Beihilfe.
Intern hatte sich das VZB bereits im Januar 2025 von seinem hauptamtlichen Verwaltungsdirektor getrennt. Im April 2025 wurde der Verwaltungsausschuss neu gewählt. Die neue Führung beauftragte Wirtschaftsprüfer mit der Aufarbeitung der Verluste.
URL dieses Artikels:https://www.heise.de/-11113745
Links in diesem Artikel:[1] https://www.telepolis.de/article/Rente-in-Gefahr-Versorgungswerk-verzockt-Millionen-der-Zahnaerzte-11078125.html[2] https://www.rbb24.de/wirtschaft/beitrag/2025/12/zahnaerzte-altersversorgung-versorgungswerk-berlin-brandenburg.html[3] https://www.heise.de/tp/article/Rentenanstieg-und-Beitragsschock-Was-auf-Beitragszahler-zukommt-11074648.html[4] https://www.heise.de/tp/article/Rente-in-Deutschland-Umlageverfahren-schlaegt-Kapitaldeckung-10666340.html[5] https://www.heise.de/tp/article/Warnung-Betrueger-locken-Anleger-mit-WhatsApp-Gruppen-in-die-Falle-10635452.html[6] https://www.bild.de/news/inland/illegale-investments-zahnaerzte-renten-offenbar-an-der-boerse-verzockt-6939188fc3b4893a9e2b3ecf
Copyright © 2025 Heise Medien
Thomas Pany
KEF-Empfehlung für eine niedrigere Erhöhung: Eine Überprüfung des Systems steht bevor. Welche Folgen zieht die Politik?
Die Finanzkommission KEF empfiehlt im Entwurf eines Zwischenberichts, den sie Sendern und Landespolitikern vorgelegt hat, eine geringere Erhöhung des Rundfunkbeitrags als ursprünglich vorgesehen. Doch die überraschende Kurskorrektur wirft grundsätzliche Fragen auf.
Die Kommission zur Ermittlung des Finanzbedarfs der Rundfunkanstalten (KEF) hat ihre Empfehlung zur Erhöhung des Rundfunkbeitrags überraschend nach unten korrigiert. Statt der ursprünglich für 2025 vorgeschlagenen Anhebung um 58 Cent auf 18,94 Euro soll der Beitrag nun ab 2027 nur noch um 28 Cent auf 18,64 Euro steigen, wie aus dem Entwurf des 25. KEF-Berichts hervorgeht, der dem Evangelischen Pressedienst (epd [1]) vorliegt.
Die KEF begründet ihre Neuberechnung mit drei Faktoren: Sie rechnet mit höheren Zinserträgen bei den Sendern – der erwartete Zinssatz wurde von 2,25 auf 2,75 Prozent angehoben, was bis Ende 2028 zu 123 Millionen Euro zusätzlichen Finanzerträgen führen soll.
Zudem stellte die Kommission fest, dass die Rundfunkanstalten Ende 2024 über 463 Millionen Euro mehr an ungenutzten Rücklagen verfügten als angenommen.
Außerdem erwartet die KEF einen Anstieg der beitragspflichtigen Wohnungen von 40,5 Millionen im Jahr 2025 auf 41,4 Millionen im Jahr 2028 – ein Plus von 2,3 Prozent. Als Gründe nennt die Kommission gestiegene Zu- und Rückwanderungsbewegungen nach Deutschland sowie das vom Bund aufgelegte Sondervermögen für Infrastruktur und Klimaneutralität, aus dem auch der Wohnungsbau gefördert werden soll.
Diese Prognose wird allerdings als ambitioniert bezeichnet, da die Baupolitik in den vergangenen Jahren als wenig zuverlässig galt, wie Medieninsider [2] anmerkt. Die genaue Herleitung der Zahlen bleibt demnach vage. Sie wird "nicht konkreter unterlegt", heißt es bei Mediensider.
Die rheinland-pfälzische Medienstaatssekretärin Heike Raab (SPD), Koordinatorin der Rundfunkkommission der Länder, sieht die Entscheidung der Länder, die ursprüngliche Erhöhung zu verschieben, als richtig an.
"Es wird deutlich, dass wir mit der Verschiebung der Umsetzung der KEF-Empfehlung auf 2027 richtig gelegen haben"
Heike Raab, epd [3]
Gleichzeitig äußerte sie jedoch "große Sorgen" über die deutliche Abweichung in der aktuellen Empfehlung. "Solche Schwankungen in so kurzer Zeit stärken nicht das Vertrauen", erklärte Raab [4]. Für Beitragszahler wie auch für die Rundfunkanstalten sei eine verlässliche Prognose der Beitragsentwicklung entscheidend.
Die Bundesländer stellten ausdrücklich infrage, ob ARD und ZDF unter diesen Vorzeichen ihre Verfassungsbeschwerde aufrechterhalten sollten. Raab forderte ein Moratorium, um Zeit zu gewinnen, das Verfahren zur Ermittlung des Rundfunkbeitrags gemeinsam zu überprüfen und die Defizite zu beheben.
Trotz der niedrigeren Beitragsempfehlung soll die neue Höhe von 18,64 Euro die Sender für die Einnahmeausfälle der Jahre 2025 und 2026 rückwirkend kompensieren. Die KEF beziffert diese Ausfälle auf 269,6 Millionen Euro pro Jahr, insgesamt also 538,3 Millionen Euro.
Gleichzeitig will die Kommission den genehmigten Finanzbedarf von ARD, ZDF und Deutschlandradio aufgrund von Inflation um 357 Millionen Euro auf insgesamt 42 Milliarden Euro für die Periode 2025 bis 2028 anheben – ein Plus von 0,9 Prozent. Pro Jahr hätten die Anstalten dann ein durchschnittliches Budget von 10,5 Milliarden Euro zur Verfügung, so viel wie noch nie [5].
Zugleich hält die KEF im Entwurf fest, dass die Rundfunkanstalten seit dem 1. Januar 2025 nicht ihrem Bedarf entsprechend finanziert seien – ein Widerspruch, der bei Kritikern Fragen aufwirft.
Ob ARD und ZDF ihre Verfassungsbeschwerde zurückziehen werden, gilt als unwahrscheinlich. Die Verantwortlichen der Sender können nicht sicher sein, dass ein Vorschlag für eine Beitragshöhe von 18,64 Euro ab Januar 2027 tatsächlich von allen 16 Bundesländern beschlossen würde.
Zunächst müssten alle Ministerpräsidenten zustimmen und anschließend auch alle Landtage. Vor allem in Ostdeutschland gibt es wenig Unterstützung für eine Beitragserhöhung.
Die geplante Novelle des Rundfunkfinanzierungsstaatsvertrags trat am 1. Dezember nicht in Kraft, weil die Ministerpräsidenten von Bayern, Sachsen-Anhalt und Sachsen sie nicht unterzeichnet hatten. Der Anfang Dezember 2025 in Kraft getretene Reformstaatsvertrag wird laut KEF erst ab 2029 eine wesentliche finanzbedarfsrelevante Wirkung entfalten.
Der KEF-Vorsitzende Martin Detzel verteidigt das Verfahren hingegen als "verlässlich auch in herausfordernden Zeiten". Die Anstalten, die Beitragszahler und die Länder könnten darauf vertrauen, erklärte er im Vorwort des Berichtsentwurfs.
Die unterschiedlichen Vorstellungen von Sendern, Ländern und KEF zeigen: Der Konflikt um die Finanzierung des öffentlich-rechtlichen Rundfunks geht weiter. Die Länder könnten nun daran gehen, den Finanzierungsstaatsvertrag in Hinblick auf die gemäßigtere Erhöhungsempfehlung neu zu besprechen.
Es würde sich dann zeigen, wie groß ihr sachliches Interesse an einer ausreichenden Finanzierung für den öffentlich-rechtlichen Rundfunk und dessen Anstalten ist – oder ob sie weiter auf einer politischen Welle surfen wollen.
URL dieses Artikels:https://www.heise.de/-11113494
Links in diesem Artikel:[1] https://medien.epd.de/article/4048[2] https://medieninsider.com/beitragswende-heike-raab-stellt-der-kef-die-vertrauensfrage/26893/[3] https://medien.epd.de/article/4048[4] https://medien.epd.de/article/4048[5] https://www.telepolis.de/article/Rundfunkbeitrag-Ueberraschende-Kehrtwende-bei-der-Erhoehung-11110542.html
Copyright © 2025 Heise Medien
(Bild: Eclipse Foundation)
Das neue Quartals-Release der Open-Source-IDE unterstützt Programmieren mit den neuesten Sprachversionen: Java 25 inklusive JUnit 6, TypeScript 5.9 und PHP 8.5.
Eclipse, die quelloffene und frei verfügbare Entwicklungsumgebung für Java, C/C++, PHP und weitere Programmiersprachen, ist in der Version 2025-12 erschienen. Für Windows, macOS und Linux stehen verschiedene eigenständige, erweiterbare IDE-Pakete zur Verfügung. Die Java-Sprachunterstützung von Visual Studio Code und dessen Forks, wie dem KI-Code-Editor Cursor, basiert zwar auf Eclipse, ist aber nicht Teil des Eclipse-IDE-Releases.
Neben dem Support für Java 25, JUnit 6 und Multi-Release-JAR-Dateien gibt es in der Java-IDE sogenannte Lambda Entry Breakpoints. Damit lassen sich selbst dann gezielt Breakpoints in Lambda-Ausdrücken setzen, wenn mehrere verkettete Lambda-Ausdrücke in einer Zeile stehen. Auch hinsichtlich anderer Programmiersprachen gibt es Verbesserungen, beispielsweise um die jeweils aktuelle Version TypeScript 5.9 und PHP 8.5 nutzen zu können.
Die Java-IDE unterstützt zwar Java 25 und die in Java implementierte IDE lässt sich auch mit Java 25 ausführen. Dennoch werden, obwohl Java 25 eine LTS-Version ist, für die die Hersteller Long-Term-Support (LTS) versprechen, die Eclipse-Pakete weiterhin mit der vorherigen LTS-Version Java 21 ausgeliefert. Der Grund: In der von Eclipse verwendeten Java-Distribution Eclipse Temurin ist Java 25 noch nicht für Windows on ARM verfügbar. Wer also Java 25 nutzen will, muss es separat installieren.
In Java 25 gibt es zwei neue Sprachfeatures, „Flexible Constructor Bodies“ und „Module Import Declarations“. Ersteres erlaubt in Konstruktoren Anweisungen vor dem Aufruf von super() oder this(). Bei Verwendung einer älteren Java-Version zeigt Eclipse einen Fehler mit dem Hinweis an, dass dies erst ab Java 25 möglich ist. Beim Schreiben einer Modulimportdeklaration kann per Codevervollständigung ein Modul aus einer Liste der verfügbaren Module ausgewählt werden. Die Funktion Organize Imports entfernt unnötige Modulimportdeklarationen, fügt aber weiterhin nur Importdeklarationen auf Klassenebene hinzu.
Zum Debuggen von Java-Code kann im Editor in der entsprechenden Zeile per Rechtsklick auf den linken Rand und Auswahl des Menüpunkts „Toggle Lambda Entry Breakpoint“ ein Breakpoint für einen Lambda-Ausdruck gesetzt oder wieder entfernt werden. Befinden sich mehrere Lambda-Ausdrücke in der Zeile, erscheint ein Dialog, in dem der Gewünschte aus einer Liste vorhandener Lambda-Ausdrücke ausgewählt werden kann. Im „Open Type“-Dialog lässt sich nun per Camel Case filtern, beispielsweise „outMem“ anstelle von „out*mem“ für OutOfMemoryError. Für die seit Java 23 verfügbaren Markdown-Javadoc-Kommentare können projektspezifische Vorlagen erstellt werden. Außerdem lässt sich einstellen, ob bei der Code-Generierung Markdown- oder klassische Javadoc-Kommentare verwendet werden sollen. Beim Formatieren werden Markdown-Javadoc-Kommentare nun standardmäßig mitformatiert, was sich deaktivieren lässt.
Neu ist die Option zur Erstellung von Multi-Release-JAR-Dateien. Diese enthalten einige der kompilierten Klassen zusätzlich in einer für eine höhere Java-Version kompilierten Variante, die nur dann verwendet wird, wenn die JAR-Datei mit mindestens dieser Java-Version ausgeführt wird. In der IDE legt man dazu zusätzliche Quellcodeordner an und bestimmt dann im Java Build Path über die neue Release-Option die Java-Version, entweder „project default“ oder eine höhere Java-Version. Bei Maven-Projekten müssen die Einstellungen nicht manuell vorgenommen werden, stattdessen werden sie automatisch mit denen des Maven-Compiler-Plug-ins in der pom.xml-Datei synchronisiert.
Beim Tooling für Webtechnologien bedient sich Eclipse, genauer gesagt Eclipse Wild Web Developer, bei Visual Studio Code und unterstützt damit TypeScript, einschließlich der aktuellen Version 5.9. Bei den Eclipse PHP Development Tools (PDT) wurden diese nach längerer Pause aktualisiert und bieten nun Support für PHP 8.4 und 8.5.
Für Windows, Linux und macOS werden jeweils zehn erweiterbare Basispakete der Eclipse-Entwicklungsumgebung für unterschiedliche Einsatzzwecke angeboten. Sämtliche Pakete enthalten alles, was zum Ausführen von Eclipse und zum Entwickeln notwendig ist: Java 21 und Git, sowie in den Java-IDE-Paketen zusätzlich Maven und Gradle.
Die Eclipse-IDE-Pakete können über den Eclipse Installer [2] installiert oder als ZIP-Dateien heruntergeladen [3] werden. Eine bestehende Eclipse IDE lässt sich über Help | Check for Updates aktualisieren. Weitere Informationen und die Neuerungen von den an diesem Release beteiligten Eclipse-Projekten [4] finden sich auf der Eclipse-IDE-Webseite [5].
Siehe auch:
URL dieses Artikels:
https://www.heise.de/-11113811
Links in diesem Artikel:
[1] https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
[2] https://www.eclipse.org/downloads/packages/installer
[3] https://www.eclipse.org/downloads/packages/
[4] https://eclipseide.org/release/noteworthy
[5] https://eclipseide.org/
[6] https://www.heise.de/download/product/eclipse-18781?wt_mc=intern.red.download.tickermeldung.ho.link.link
[7] mailto:map@ix.de
Copyright © 2025 Heise Medien
(Bild: Plane)
Das Projektmanagement-Tool Plane hat in Version 1.2.0 seinen gesamten Frontend-Stack umgebaut und behebt kritische Sicherheitslücken in Next.js und React.
Die Entwickler des quelloffenen Projektmanagement-Tools Plane haben mit Version 1.2.0 eine umfassende Migration vollzogen: Sämtliche Web-Anwendungen laufen nun auf React Router (Framework Mode) und Vite statt Next.js. Die Umstellung betrifft über 1200 Dateien und mehr als 20.000 neue Codezeilen in den Repositories makeplane/plane, plane-ee und der Air-gapped-Deployment-Variante. Gleichzeitig schließt die neue Version kritische Sicherheitslücken in Next.js und React.
Der Wechsel erfolgte, weil Plane auf eine „client first“-Architektur ohne Server-Side-Rendering setzt und die Next.js-spezifischen Features wie Hybrid-Routing oder spezielle Data-Fetching-Mechanismen nicht nutzt. Die Entwickler berichten in einem Blogbeitrag [1], dass die Hot-Reload-Zeiten von 20 bis 30 Sekunden auf Millisekunden sanken. Auch der Dev-Server startet deutlich schneller. Zudem konnten die Build-Pipelines vereinfacht werden, da Tests und Produktiv-Builds jetzt auf demselben Tooling basieren.
Für Betreiber bestehender Self-Hosted-Instanzen gibt es laut der Entwickler keine Breaking Changes. Auch für Endnutzer ändert sich durch den Wechsel nichts am Erscheinungsbild oder Verhalten von Plane. Die Migration erfordert lediglich ein Docker-Update oder einen neuen Build der Container. Das Projekt hat die neue Architektur in Cloud-, Self-Hosted- und Air-gapped-Umgebungen getestet. Ein dediziertes Migrationsskript veröffentlicht Plane nicht, die Standard-Upgrade-Prozedur via Git-Pull und docker-compose up genügt.
Neben der technischen Migration bringt Version 1.2.0 auch sichtbare Änderungen: Eine neue Top-Bar mit globaler Suche und Inbox ersetzt Teile der bisherigen Seitenleiste. Projekt-Features wie Cycles, Modules, Epics und Pages erscheinen als horizontale Tabs. Die linke Navigation lässt sich auf einen Icon-only-Modus reduzieren. Mit „Power K“ führt Plane erweiterte Keyboard-Shortcuts ein, die Navigation, das Erstellen von Work-Items, Cycles und Modules sowie das Umschalten von Sidebars und Kopieren von Links umfassen.
Die Intake-Funktion erhält einen neuen „Triage“-Status für eingehende Requests, der isoliert von den regulären Projekt-States arbeitet. Weitere Änderungen umfassen vereinfachte User-Filtering-Endpunkte, neue APIs für Workspace-Invitations und Projekt-Member-Management sowie eine automatische Icon-Zuweisung bei Projekterstellung über einen externen Endpunkt. Das Limit für Projekt-Identifier wurde auf 10 Zeichen erhöht.
Ein wichtiger Bestandteil des Release sind Security-Patches: Plane behebt CVE-2025-66478 in Next.js und CVE-2025-55182 in React, beides Schwachstellen mit unauthenticated Remote Code Execution. Außerdem wurde Django auf Version 4.2.27 aktualisiert, um eine SQL-Injection-Lücke in Column-Aliases zu schließen. Auch die Nginx-Version erhielt ein Upgrade. Self-Hosted-Betreiber sollten Plane zeitnah aktualisieren, um diese kritischen Lücken zu schließen.
Die Enterprise-Edition (plane-ee) und Helm-Pakete erhalten dieselben Änderungen wie die Community-Edition. Unterschiede bestehen lediglich in zusätzlichen Cloud- und Analytics-Features der Enterprise-Variante. Quantitative Performance-Metriken zu Bundle-Größe oder Runtime-Latenz vor und nach der Migration veröffentlicht Plane nicht, betont aber die deutlich schnelleren Build- und Entwicklungs-Workflows.
Plane positioniert sich als Open-Source-Alternative zu Jira, Linear, Monday und Asana. Details zu Version 1.2.0 finden sich im GitHub-Release [2].
URL dieses Artikels:
https://www.heise.de/-11113769
Links in diesem Artikel:
[1] https://plane.so/blog/why-did-we-migrate-plane-from-nextjs-to-react-router-vite
[2] https://github.com/makeplane/plane/releases/tag/v1.2.0
[3] https://www.heise.de/ix
[4] mailto:fo@heise.de
Copyright © 2025 Heise Medien
(Bild: Erstellt mit KI)
Die Frage ob Softwarearchitektur eine Kunst, Wissenschaft, Ingenieurwesen oder etwas völlig Neues bezeichnet, treibt die Community schon lange um.
Seitdem wir Mitte der Neunziger-Jahre an dem ersten Buch der Pattern-Oriented-Software-Architecture-Serie gearbeitet haben, tauchte auf Konferenzen und in Fachgremien immer wieder die Diskussion auf, was Softwarearchitektur denn konkret beinhaltet. Vergleiche mit Gebäudearchitektur, Elektrotechnik-Schaltplänen oder Kunst schienen schon damals zu kurz gegriffen, obwohl die genannten Gewerke durchaus einige Gemeinsamkeiten mit Softwarearchitektur aufwiesen. Der folgende Artikel illustriert meine heutige Sicht.
Versammelt jemand zehn Softwarearchitekten in einem Raum und bittet sie, ihr Handwerk zu definieren, trägt diese Person wahrscheinlich elf verschiedene Antworten und Kopfschmerzen davon. Das liegt nicht daran, dass Architekten von Natur aus widersprüchlich wären, obwohl einige dies durchaus sind, sondern weil Softwarearchitektur eine eigentümliche Position im Pantheon menschlicher Bestrebungen einnimmt. Sie sitzt unbequem an der Kreuzung mehrerer Disziplinen, verweigert eine ordentliche Kategorisierung, verwendet antike Traditionen und erfindet gleichzeitig völlig neue Paradigmen.
Dazu folgende Überlegung: Als der Architekt Frank Lloyd Wright sein Haus Fallingwater entwarf, arbeitete er mit Materialien, die seit Jahrtausenden existierten. Stein, Wasser, Stahl, Beton. Diese Substanzen besaßen bekannte Eigenschaften, verstandene Verhaltensweisen und Jahrhunderte akkumulierter Weisheit über ihre Verwendung. Als Ada Lovelace den ersten Algorithmus schrieb, arbeitete sie mit nichts als reiner Abstraktion, mathematischer Notation auf Papier, die Operationen für eine Maschine beschrieb, die kaum existierte. Softwarearchitekten erben heute beide Traditionen, operieren jedoch in einem Reich, das weder Wright noch Lovelace wiedererkennen könnten.
Die Frage, was Softwarearchitektur wirklich ist, zählt mehr als bloßes philosophisches Nabelschauen vermuten ließe. Die Disziplin prägt immerhin die Praxis, die Lehre, die Bewertung und letztendlich den Bau der digitalen Infrastruktur, von der die moderne Zivilisation zunehmend abhängt.
Wenn Martin Fowler ein gut gestaltetes System beschreibt, klingt er manchmal eher wie ein Kunstkritiker, der ein Meisterwerk diskutiert, als wie ein Ingenieur. Er spricht von „Eleganz“, von „Klarheit“, von Lösungen, die sich „richtig“ anfühlen. Dies sind nicht die kalten, klinischen Begriffe reiner Ingenieurkunst. Sie tragen ästhetisches Gewicht, subjektives Urteil, einen Appell an etwas jenseits bloßer Funktionalität.
Und tatsächlich durchzieht Kunstfertigkeit die Softwarearchitektur auf mehreren Ebenen. Die Wahl zwischen Microservices und einem Monolithen ist selten eine rein mathematische Entscheidung. Zwei gleich versierte Architekten treffen für dasselbe Problem möglicherweise entgegengesetzte Entscheidungen und schaffen beide erfolgreiche Systeme. Der Unterschied liegt nicht in objektiver Korrektheit, sondern in Vision, im Geschmack, in einem intuitiven Gespür dafür, was sich für den Kontext angemessen anfühlt.
Großartige Softwarearchitektur besitzt eine Qualität, die ihre technischen Spezifikationen transzendiert. Wer das Design von Unix mit seiner Philosophie kleiner, komponierbarer Werkzeuge untersucht oder die klare Trennung der Belange in einer gut gestalteten hexagonalen Architektur beobachtet, erkennt eine unleugbare Schönheit darin. Der Code entwickelt sich zu einer Ausdrucksform, zu einer Methode, dem Chaos roher rechnerischer Möglichkeiten menschliche Bedeutung und Ordnung aufzuerlegen.
Die Architektin, die ein System für Millionen gleichzeitiger Nutzer entwerfen muss, steht vor einem unendlichen Lösungsraum. Sie könnte ereignisgesteuerte Architektur, Aktor-Modelle, reaktive Streams oder unzählige andere Muster wählen. Die Einschränkungen verengen die Optionen, aber selten auf eine einzige „korrekte“ Antwort. Was leitet ihre endgültige Wahl? Erfahrung, gewiss. Technisches Wissen, absolut. Aber auch Intuition, ästhetische Präferenz und eine kreative Vision davon, wie die Teile zusammenpassen sollten. Dies ist die Arbeit einer Künstlerin, die rohe Materialien zu etwas formt, das zuerst in der Vorstellung existiert, bevor es Realität annimmt.
Der kreative Prozess in der Softwarearchitektur spiegelt künstlerisches Bestreben auf eine weitere entscheidende Weise: die Bedeutung des Negativraums, dessen, was bewusst nicht gebaut wird. Ein Bildhauer enthüllt Form durch das Entfernen von Stein. Ein Architekt offenbart Klarheit durch Widerstand gegen die Versuchung, Komplexität hinzuzufügen. Die Zurückhaltung, ein System einfach zu halten, wenn jeder Stakeholder ein weiteres Feature fordert, der Mut, Code zu löschen, statt hinzuzufügen – all das erfordert künstlerische Sensibilität ebenso wie technische Fertigkeit.
Softwarearchitektur als reine Kunst zu bezeichnen, hieße jedoch, die rigorose wissenschaftliche Grundlage zu ignorieren, auf der sie ruht. Anders als ein Gemälde, das Physik und Logik im Dienste emotionaler Wahrheit verletzen kann, muss ein Softwaresystem unnachgiebigen mathematischen Gesetzen und physischen Einschränkungen gehorchen.
Wenn eine Architektin die erwartete Last auf einem verteilten System berechnet, wendet sie Warteschlangentheorie an, einen Zweig der Mathematik mit Wurzeln in frühen Telefonnetzwerken des zwanzigsten Jahrhunderts. Wenn sie über die Konsistenzgarantien einer Datenbank nachdenkt, befasst sie sich mit dem CAP-Theorem, einem formalen Beweis, der einschränkt, was in verteilter Datenverarbeitung möglich ist. Wenn sie die Zeitkomplexität eines Algorithmus analysiert, arbeitet sie innerhalb des Rahmens der Berechnungskomplexitätstheorie, einem Feld mit tiefen Verbindungen zu Logik und Mathematik.
Die wissenschaftliche Methode durchdringt die architektonische Praxis auf offensichtliche und subtile Weise. Eine Architektin bildet Hypothesen darüber, wie sich ein System unter Last verhalten sollte, entwirft Experimente in Form von Leistungstests, sammelt empirische Daten und verfeinert ihr Verständnis basierend auf Beobachtungen. Sie könnte Chaos Engineering nutzen, um bewusst Ausfälle zu injizieren und die Produktionsumgebung als Labor zu behandeln, in dem sie Theorien über Resilienz gegen die unnachgiebige Realität der physischen Welt testet.
Informatik liefert das theoretische Werkzeugset, das jede Softwarearchitektin beherrschen muss. Konzepte wie Zustandsautomaten, Graphentheorie, formale Verifikation und Berechnungskomplexität sind keine abstrakten akademischen Übungen. Sie bilden die Linse, durch die eine Architektin versteht, was möglich, was effizient und was beweisbar korrekt ist. Beim Entwurf eines Konsensalgorithmus für ein verteiltes System geht es nicht um kreativen Ausdruck, sondern um präzises logisches Denken, das sicherstellt, dass das System unter allen möglichen Ereignissequenzen seine Invarianten beibehält.
Die wissenschaftliche Natur der Softwarearchitektur offenbart sich am deutlichsten, wenn Dinge schiefgehen. Ein Systemausfall ist keine Frage ästhetischer Meinungsverschiedenheit. Er ist eine empirische Tatsache, die systematische Untersuchung verlangt. Die Architektin muss Hypothesen über Grundursachen bilden, Experimente entwerfen, um diese Hypothesen zu testen, und rigorose Denkweisen anwenden, um die zugrunde liegenden Mechanismen zu verstehen. Dies ist Wissenschaft in ihrer reinsten Form: Beobachtung, Hypothese, Experiment und die allmähliche Verfeinerung des Verständnisses durch Konfrontation mit der Realität.
Wäre Softwarearchitektur nur Kunst und Wissenschaft, könnte sie eine intellektuelle Übung bleiben, schön in der Theorie, aber getrennt von der chaotischen Realität des Baus tatsächlicher Systeme. Hier offenbart sich die Ingenieurperspektive als wesentlich. Ingenieurwesen handelt fundamental von Kompromissen, von der Lieferung funktionierender Lösungen innerhalb realer Einschränkungen von Zeit, Geld und menschlicher Fähigkeit.
Ein Ingenieur unterscheidet sich von einem reinen Wissenschaftler in der Akzeptanz, dass Perfektion weder möglich noch überhaupt wünschenswert ist. Wo ein Wissenschaftler die optimale Lösung suchen könnte, sucht ein Ingenieur die ausreichende Lösung, die sich morgen ausliefern lässt, statt der perfekten Lösung, die vielleicht niemals eintrifft. Dieser Pragmatismus steht im Zentrum architektonischer Praxis. Die Architektin muss ständig konkurrierende Belange ausbalancieren: Performance gegen Wartbarkeit, Konsistenz gegen Verfügbarkeit, Sicherheit gegen Benutzerfreundlichkeit, Innovation gegen Zuverlässigkeit.
Die ingenieurmäßige Realität technischer Schulden benötigt ebenfalls eine Betrachtung. Eine Architektin entwirft möglicherweise ein schönes, theoretisch solides System, aber wenn das Team es nicht verstehen, nicht warten oder nicht innerhalb des Geschäftszeitrahmens liefern kann, verwandelt sich jenes elegante Design in ein Hindernis statt in einen Vorteil. Gutes Engineering bedeutet, anzuerkennen, dass das System von realen Menschen mit unterschiedlichen Fähigkeiten gebaut, über Jahre von Personen gewartet, die bei seiner Entstehung nicht anwesend waren, und weiterentwickelt werden muss, um Anforderungen zu erfüllen, die zur Entwurfszeit nicht vollständig bekannt sein können.
Die Ingenieurdisziplin manifestiert sich auch in der Beziehung des Architekten zu Einschränkungen. Wo ein Künstler gegen Einschränkungen aufbegehren oder eine Wissenschaftlerin versuchen könnte, sie durch bessere Theorie zu eliminieren, arbeitet ein Ingenieur innerhalb von Einschränkungen und nutzt sie sogar. Begrenztes Budget erzwingt Einfachheit. Enge Zeitpläne ermutigen die Wiederverwendung bewährter Muster. Legacy-Systeme verlangen kreative Anpassung statt Greenfield-Idealismus. Diese Einschränkungen schmälern die Arbeit nicht, sondern formen sie, ähnlich wie die Eigenschaften von Stahl und Beton prägen, was ein Bauingenieur errichten kann.
Softwarearchitektur als Ingenieurwesen bedeutet, Praktiken wie Standardisierung, Dokumentation und wiederholbare Prozesse anzunehmen. Es bedeutet, Systeme zu schaffen, die Teams betreiben, die nicht an ihrem Design beteiligt waren. Es bedeutet, über Wartung, Überwachung, Bereitstellung und all die unscheinbaren, aber wesentlichen Belange nachzudenken, die ein schönes Design von einem funktionierenden Produkt trennen. Die Architektin muss Fehlermodi, Wiederherstellungsprozeduren, Backup-Strategien und Upgrade-Pfade berücksichtigen. Dies sind Ingenieursbelange, verwurzelt in der Realität, dass Systeme nicht in makelloser Isolation existieren, sondern in der chaotischen, fehleranfälligen realen Welt.
Vielleicht am faszinierendsten ist die Verbindung der Softwarearchitektur zu deutlich älteren Traditionen von Handwerk und Handwerkskunst. Bevor Wissenschaft oder Ingenieurwesen als formale Disziplinen existierten, bauten Menschen Kathedralen, Schiffe und Städte durch akkumuliertes Handwerkswissen, das der Meister an den Lehrling weitergegeben hat. Diese Übertragung impliziten Wissens, von Fertigkeiten, die gelernt, aber nicht vollständig artikuliert werden, bleibt zentral für die architektonische Praxis.
Wenn ein leitender Architekt das Design eines Juniors überprüft, widersetzt sich viel dem Feedback der Formalisierung. Der Senior könnte sagen, das Design „riecht falsch“ oder „fühlt sich spröde an“ oder „es fehlt an Kohäsion“. Dies sind keine wissenschaftlichen Begriffe mit präzisen Definitionen. Sie bilden die Sprache des Handwerks, beschreiben Intuitionen, die sich durch jahrelange Erfahrung entwickelt haben. Ein Meisterschreiner kann fühlen, wenn eine Verbindung nicht ganz richtig sitzt, bevor irgendeine Messung es beweist. Ein Meisterarchitekt kann spüren, wenn ein Design zu Problemen führen dürfte, lange bevor diese Probleme sich manifestieren.
Dieses Handwerkswissen erweitert sich durch Praxis und Mustererkennung. Eine Architektin, die zehn Systeme gebaut hat, trifft andere Entscheidungen als eine, die ein System zehnmal gebaut hat. Die Erfahrung zu sehen, wie Designs altern, zu beobachten, welche Teile von Systemen zu Wartungsalpträumen mutieren und welche durch Jahre der Evolution stabil bleiben, schafft ein intuitives Verständnis, das sich nicht auf Regeln oder Algorithmen reduzieren lässt.
Die Handwerkstradition betont auch die Bedeutung von Werkzeugen und deren richtiger Verwendung. Genauso wie ein Holzarbeiter verschiedene Sägen, Hobel und Meißel beherrschen muss, muss ein Softwarearchitekt Entwurfsmuster, architektonische Stile und Frameworks meistern. Doch Meisterschaft bedeutet, nicht nur zu wissen, wie diese Werkzeuge zu verwenden sind, sondern wann sie zu verwenden sind und zu entscheiden, wann nicht. Ein junger Architekt könnte das neueste architektonische Muster auf jedes Problem anwenden, während ein Meister weiß, dass manchmal der einfachste Ansatz der beste ist, wenngleich er unmodisch erscheint.
Das Lehrlingsmodell, obwohl weniger formal als in mittelalterlichen Gilden, besteht in der Softwareentwicklung durch Mentoring, Code-Review und Paarprogrammierung fort. Architektur lernt sich nicht primär aus Büchern, obwohl Bücher helfen, sondern durch die Arbeit neben erfahrenen Praktikern, durch Absorption ihrer Urteilskraft, ihrer Zurückhaltung, ihrer Denkweise über Probleme. Dieser implizite Wissenstransfer ist nach modernen Standards ineffizient, aber vielleicht unersetzlich für die Entwicklung der tiefen Intuition, die architektonische Meisterschaft charakterisiert.
Ein tieferer Blick auf die theoretischen Grundlagen der Softwarearchitektur enthüllt etwas noch Fundamentaleres: Sie ist im Wesentlichen angewandte Erkenntnistheorie, die Praxis des Denkens über Wissen, Gewissheit und Verständnis in rechnerischen Systemen.
Jede architektonische Entscheidung ist letztlich eine Entscheidung darüber, was Architekten wissen können und wann sie es wissen können. Wenn eine Architektin eventuelle Konsistenz gegenüber starker Konsistenz wählt, trifft sie eine philosophische Aussage über die Natur der Wahrheit in verteilten Systemen. Sie akzeptiert, dass verschiedene Teile des Systems verschiedene Ansichten der Realität haben und dass diese Ansichten nur mit der Zeit konvergieren. Dies ist nicht bloß eine technische Wahl, sondern eine erkenntnistheoretische.
Der Architekt muss ständig über Unsicherheit nachdenken. Was geschieht, wenn eine Netzwerkstörung auftritt und Teile des Systems nicht kommunizieren können? Was kann jeder Teil über den anderen wissen? Welche Entscheidungen lassen sich mit unvollständigen Informationen treffen? Diese Fragen wären Philosophen vertraut, die seit Jahrtausenden über die Natur des Wissens debattieren, doch in der Softwarearchitektur haben sie konkrete, implementierbare Antworten.
Der Entwurf des Informationsflusses eines Systems bedarf ebenfalls einer Analyse. Die Architektin muss entscheiden, welche Daten welche Grenzen überqueren, welche Transformationen an jeder Schicht auftreten und wie Bedeutung bewahrt oder absichtlich verändert auftritt, während Informationen durch das System fließen. Dies handelt fundamental von Wissensrepräsentation und der erkenntnistheoretischen Frage, wie sich Verständnis in formalen, rechnerischen Begriffen erfassen und übertragen lässt.
Der Akt, eine Domäne in Software zu modellieren, ist eine Übung in angewandter Ontologie. Welche Entitäten existieren? Wie stehen sie in Beziehung? Welche Eigenschaften sind wesentlich versus akzidentiell? Wenn eine Architektin ein Domänenmodell erstellt, organisiert sie nicht nur Code, sondern trifft Aussagen über die Natur der Geschäftsrealität, die das System repräsentiert. Ein schlecht konzipiertes Modell ist nicht nur ineffizient; es bettet falsche Annahmen über die Realität ein, die das System jahrelang verfolgen.
Keine Untersuchung der Natur von Softwarearchitektur wäre vollständig ohne Anerkennung ihrer tiefen Verstrickung mit Ökonomie. Architektur handelt letztlich von der Allokation knapper Ressourcen: Entwicklerzeit, Rechenkapazität, Budget und Aufmerksamkeit. Jede architektonische Entscheidung ist eine ökonomische Entscheidung, ob explizit anerkannt oder nicht.
Wenn eine Architektin ein System entwirft, trifft sie implizite Vorhersagen über die Zukunft. Welche Teile des Systems müssen skalieren? Welche Anforderungen ändern sich wahrscheinlich? Wo sollte das System flexibel sein und wo kann es starr sein? Diese Vorhersagen prägen, wo Komplexität konzentriert, wo Ressourcen investiert und letztendlich, wie ökonomischer Wert geschaffen oder zerstört werden.
Das Konzept technischer Schulden macht diese ökonomische Natur explizit. Schulden sind in der Ökonomie nicht inhärent schlecht; sie bilden ein Werkzeug zum Tausch gegenwärtiger Ressourcen gegen zukünftige Verpflichtungen. Ebenso kann technische Schuld eine rationale Wahl sein: Die einfache Lösung jetzt ausliefern, Einnahmen generieren oder von Nutzern lernen und die Kosten des Refactoring später zahlen. Der Architekt muss nicht nur technische Kompromisse verstehen, sondern auch ökonomische: den Zeitwert früher Auslieferung, den Optionswert der Aufrechterhaltung von Flexibilität, den Irrtum versunkener Kosten, der Teams bei der Wartung obsoleter Systeme hält.
Architektur beeinflusst die Teamstruktur und organisatorische Effizienz durch Conways Gesetz, das beobachtet, dass Systemdesign organisatorische Kommunikationsmuster spiegelt. Eine Architektin, die ein System entwirft, gestaltet implizit, wie Teams interagieren, wie Kommunikation fließt und wo organisatorische Reibung auftreten dürfte. Dies macht Architektur teilweise zu einer Übung in Organisationsökonomie und Arbeitseffizienz.
Nach der Betrachtung von Softwarearchitektur durch diese verschiedenen Linsen entsteht das Bild von etwas, das einfacher Kategorisierung trotzt. Sie ist nicht rein Kunst, obwohl ästhetisches Urteil eine entscheidende Rolle spielt. Sie ist nicht rein Wissenschaft, obwohl wissenschaftliche Strenge jede solide Entscheidung untermauert. Sie ist nicht rein Ingenieurwesen, obwohl praktische Kompromisse die tägliche Praxis dominieren. Sie ist nicht reines Handwerk, obwohl implizites Wissen und Lehre vital bleiben.
Vielleicht lässt sich Softwarearchitektur am besten als Metadisziplin verstehen: eine Praxis, die ihre konstituierenden Teile integriert und transzendiert. Eine Architektin muss gleichzeitig wie eine Künstlerin denken, wenn sie Lösungen ersinnt, wie eine Wissenschaftlerin argumentieren, wenn sie Systeme analysiert, wie eine Ingenieurin entscheiden, wenn sie Kompromisse eingeht, wie eine Handwerkerin arbeiten, wenn sie Implementierungen verfeinert, wie eine Erkenntnistheoretikerin philosophieren, wenn sie Domänen modelliert, und wie eine Ökonomin kalkulieren, wenn sie Ressourcen allokiert.
Diese Synthese ist nicht bloß additiv. Das Ganze ist erfahrungsgemäß größer als die Summe seiner Teile. Der ästhetische Sinn informiert, welche wissenschaftlichen Theorien anzuwenden sind. Die ingenieurtechnischen Einschränkungen schärfen die kreative Vision. Die Handwerksintuition validiert oder hinterfragt die theoretische Analyse. Diese Denkweisen existieren nicht isoliert, sondern informieren und stärken einander in einem iterativen Tanz.
Die besten Architekten bewegen sich fließend zwischen diesen Perspektiven und wenden jeweils die Linse an, die das aktuelle Problem am besten erhellt. Beim Entwurf eines neuartigen Systems für beispiellosen Maßstab dominiert möglicherweise wissenschaftliches Denken. Beim Refactoring einer Legacy-Codebasis führt vielleicht Handwerksintuition. Bei der Präsentation vor Führungskräften könnte ökonomische Rahmung am effektivsten sein. Die metadisziplinäre Natur der Architektur erfordert kognitive Flexibilität und eine breite intellektuelle Grundlage.
Die Anerkennung von Softwarearchitektur als Metadisziplin hat tiefgreifende Implikationen dafür, wie wir sie praktizieren und lehren sollten. Architekten lassen sich nicht rein durch Informatikkurse ausbilden, obwohl technische Grundlagen wesentlich sind. Sie entwickeln sich nicht allein durch Berufserfahrung, obwohl Praxis unersetzlich ist. Eine umfassende architektonische Ausbildung muss aus mehreren Traditionen schöpfen.
Architekturstudenten sollten formale Methoden und Beweise studieren, aber auch über Designphilosophie und Ästhetik lesen. Sie sollten Algorithmen und Datenstrukturen lernen, aber auch Ökonomie und Organisationsverhalten. Sie sollten den Bau von Systemen üben, aber auch die Geschichte technischer Fehlschläge studieren. Sie sollten Code schreiben, aber auch klar für menschliche Leser schreiben. Das Ziel besteht nicht darin, Architekten zu Renaissance-Universalgelehrten zu machen, sondern ihnen genug Vertrautheit mit diversen Denkweisen zu geben, damit sie erkennen, wann jede anwendbar ist.
Für praktizierende Architekten bedeutet diese multidisziplinäre Natur kontinuierliches Lernen über eine breite Front. Mit der Technologie aktuell zu bleiben, ist notwendig, aber unzureichend. Die Architektin muss auch Urteilsvermögen darüber entwickeln, wann neue Muster gelten, ein ästhetisches Gespür für gutes Design kultivieren, Intuition durch vielfältige Erfahrung stärken und das Verständnis der geschäftlichen und organisatorischen Kontexte vertiefen, in denen Systeme existieren.
Softwarearchitektur bleibt eine junge Disziplin, kaum sieben Jahrzehnte alt, die immer noch ihre Natur entdeckt und ihre Grenzen definiert. Anders als Bauingenieurwesen oder Malerei, die Jahrtausende akkumulierter Weisheit und etablierter Traditionen besitzen, erfindet sich Softwarearchitektur immer noch selbst, erforscht immer noch, was möglich ist, macht immer noch manchmal Fehler, die frühere Disziplinen vor Jahrhunderten zu vermeiden lernten.
Diese Jugend bringt sowohl Gefahr als auch Gelegenheit. Die Gefahr besteht darin, dass eine voreilige Kristallisation um eine enge Konzeption dessen, was Architektur ist, die Fähigkeit einschränkt, zukünftige Herausforderungen anzugehen. Die Gelegenheit liegt darin, dass immer noch die Freiheit besteht, die Disziplin zu formen, von älteren Traditionen zu lernen und gleichzeitig etwas grundsätzlich Neues zu schaffen.
Während Software weiterhin die Welt verschlingt, während Systeme immer komplexer und folgenreicher heranwachsen, entwickelt sich die Frage, was Softwarearchitektur ist, über das Akademische hinaus. Sie prägt den Bau der Infrastruktur modernen Lebens: die Systeme, die Stromnetze verwalten, Finanzmärkte koordinieren, medizinische Diagnosen leiten und menschliche Kommunikation vermitteln. Ob wir diese Arbeit als Kunst, Wissenschaft, Ingenieurwesen, Handwerk oder etwas Neues betrachten, beeinflusst nicht nur die berufliche Identität, sondern den Charakter der digitalen Zivilisation, die kollektiv konstruiert auftritt.
Die ehrlichste Antwort auf die am Anfang gestellte Frage lautet möglicherweise: Softwarearchitektur ist all diese Dinge und keines davon vollständig. Sie ist eine Praxis, die immer noch im Werden begriffen ist, eine Disziplin, die sich immer noch selbst definiert, ein Handwerk, das von antiken Traditionen entlehnt und gleichzeitig neue erfindet. Und vielleicht sollte es genau so sein. In der Formbarkeit von Software besteht die Freiheit, nicht nur neue Systeme zu schaffen, sondern neue Arten des Denkens über Systeme, neue Entwurfsweisen, neue Beziehungen zwischen menschlicher Intention und rechnerischer Realität.
Die Architekten von morgen bauen Systeme, die sich heute noch nicht prognostizieren lassen, nutzen Werkzeuge, die noch nicht existieren, um Probleme zu lösen, die noch nicht artikuliert vorliegen. Sie benötigen jede Denkweise, die ihnen zur Verfügung steht: die Vision des Künstlers, die Strenge der Wissenschaftlerin, den Pragmatismus des Ingenieurs, die Intuition der Handwerkerin, die Tiefe der Philosophin und die Kalkulation des Ökonomen. Und sie benötigen etwas mehr: die Weisheit zu wissen, welche Linse wann anzuwenden ist, die Flexibilität, zwischen Perspektiven zu wechseln, und die Demut anzuerkennen, dass das Verständnis dieser seltsamen und wunderbaren Disziplin sich weiterhin entwickelt.
Softwarearchitektur ist weder Kunst noch Wissenschaft noch Ingenieurwesen noch Handwerk. Sie ist eine völlig neue Art menschlichen Bestrebens, eine, die noch immer einen Namen sucht.
URL dieses Artikels:
https://www.heise.de/-11056593
Links in diesem Artikel:
[1] mailto:rme@ix.de
Copyright © 2025 Heise Medien
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
(Bild: Artur Szczybylo/Shutterstock.com)
Sicherheitspatches schließen mehrere Schwachstellen in der Entwicklungsumgebung GitLab.
Die DevSecOps-Plattform GitLab ist verwundbar. In aktuellen Versionen haben die Entwickler mehrere Sicherheitslücken geschlossen. Im schlimmsten Fall können Angreifer Systeme kompromittieren.
Die Entwickler versichern in einer Warnmeldung [1], dass sie in den Ausgaben 18.4.6, 18.5.4 und 18.6.2 insgesamt zehn Sicherheitslücken geschlossen haben. Davon sind vier mit dem Bedrohungsgrad „hoch“ eingestuft (CVE-2025-12716, CVE-2025-8405, CVE-2025-12029, CVE-2025-12562). Auf GitLab.com sollen bereits die abgesicherten Versionen laufen.
Setzen Angreifer erfolgreich an diesen Lücken an, können sie unter anderem Wiki-Seiten mit Schadcode erstellen oder Malware in Code Flow Displays verankern. In beiden Fällen müssen Angreifer aber bereits authentifiziert sein. Außerdem kann es nach DoS-Attacken zu Abstürzen kommen. Bislang gibt es keine Hinweise auf bereits laufende Attacken.
Durch die verbleibenden Schwachstellen können unter anderem Informationen leaken.
Zuletzt haben die GitLab-Entwickler Ende November [2] mehrere Sicherheitslücken geschlossen.
URL dieses Artikels:
https://www.heise.de/-11112911
Links in diesem Artikel:
[1] https://about.gitlab.com/releases/2025/12/10/patch-release-gitlab-18-6-2-released/
[2] https://www.heise.de/news/Sicherheitsluecken-in-GitLab-Angreifer-koennen-Zugangsdaten-abgreifen-11096105.html
[3] https://pro.heise.de/security/?LPID=45883_HS1L0001_33064_999_0&wt_mc=intern.fd.secuirtypro.Aktionsende25.disp.disp.disp
[4] mailto:des@heise.de
Copyright © 2025 Heise Medien
Notfall im Rechenzentrum
(Bild: vchal/Shutterstock.com)
In der Fernwartungssoftware Connectwise ScreenConnect können angemeldete Angreifer Schadcode einschleusen. Ein Update steht bereit.
In der Fernwartungssoftware ScreenConnect von Connectwise können Angreifer eine kritische Sicherheitslücke missbrauchen, um eigene Erweiterungen auf dem Server zu installieren. Aktualisierte Software soll das Problem lösen.
Die Schwachstellenbeschreibung lautet [1] konkret, dass „serverseitige Validierung und Integritätsprüfung innerhalb des Erweiterungssubsystems die Installation und Ausführung von nicht vertrauenswürdigen oder beliebigen Erweiterungen durch angemeldete oder administrative User erlauben“. Missbrauch dieses Verhaltens könne in der Ausführung von eigenem Code oder unbefugtem Zugriff auf Konfigurationsdaten der App münden. „Das Problem betrifft ausschließlich die ScreenConnect-Server-Komponente, Host- und Gast-Clients sind nicht betroffen“, schränken die Autoren der Mitteilung ein (CVE-2025-14265, CVSS 9.1, Risiko „kritisch“).
Connectwise hat den ScreenConnect 25.8 Security Patch veröffentlicht. Das Update soll das Problem korrigieren, indem es die serverseitige Validierung und Integritätsprüfung bei der Installation von Erweiterungen stärkt „und allgemein die Plattform-Sicherheit und -Stabilität verbessert“, wie Connectwise in einer Sicherheitsmitteilung [2] dazu schreibt. Abweichend von der Risikoeinschätzung gemäß CVSS sieht Connectwise das Problem als wichtig an, stuft die Priorität jedoch lediglich als moderat ein. Ausschlaggebend dafür ist, dass eine Autorisierung von bösartigen Akteuren nötig ist, um die Schwachstelle zu missbrauchen.
Die aktualisierte Software hat der Hersteller für die Cloud-Produkte bereits verteilt. Wer die Software On-Premises nutzt, soll jedoch die Updates von der ScreenConnect-Seite herunterladen [3] und installieren. Sowohl Server, als auch Gast-Clients sollen auf die gleiche Version 25.8 (oder neuer) gebracht werden. Das Unternehmen liefert auch eine Anleitung [4], nach der Admins vorgehen sollten.
IT-Verantwortliche sollten sicherstellen, dass die Aktualisierung zeitnah erfolgt. ScreenConnect-Schwachstellen sind bei Cyberkriminellen hoch im Kurs. So wurden etwa im Juni Attacken auf ScreenConnect [5] bekannt. Außerdem stehen ScreenConnect-Admins im Visier von Spear-Phishing-Angriffen [6].
URL dieses Artikels:
https://www.heise.de/-11112865
Links in diesem Artikel:
[1] https://nvd.nist.gov/vuln/detail/CVE-2025-14265
[2] https://www.connectwise.com/company/trust/security-bulletins/screenconnect-2025.8-security-patch
[3] https://order.screenconnect.com/Create-Order
[4] https://docs.connectwise.com/ConnectWise_ScreenConnect_Documentation/On-premises/Get_started_with_ConnectWise_ScreenConnect_On-Premise/Upgrade_an_on-premises_installation
[5] https://www.heise.de/news/Warnung-vor-Angriffen-auf-Connectwise-Craft-CMS-und-Asus-Router-10424978.html
[6] https://www.heise.de/news/ScreenConnect-Admins-im-Visier-von-Spear-Phishing-Angriffen-10617618.html
[7] https://pro.heise.de/security/?LPID=45883_HS1L0001_33064_999_0&wt_mc=intern.fd.secuirtypro.Aktionsende25.disp.disp.disp
[8] mailto:dmk@heise.de
Copyright © 2025 Heise Medien
Samsung hat ein geplantes neues Kameramodul für das kommende Galaxy S26 aus Kostengründen gestrichen. Das berichtet das südkoreanische Branchenmagazin The Elec unter Berufung auf Zuliefererunternehmen. Demnach soll das neue Galaxy S26 das gleiche Modul erhalten wie das aktuelle Galaxy S25 .
Ursprünglich sollte die Kamera des Basismodells aufgewertet werden; gleichzeitig sollte der Preis des S26 steigen. Nachdem Apple den Preis des iPhone 17 allerdings stabil gehalten hatte, sah sich Samsung gezwungen, eine Preiserhöhung auszuschließen. Das iPhone 17 kostet in der günstigen Version in Deutschland 950 Euro.
Das Galaxy S26 soll daher mit der gleichen Kamerakonfiguration wie das Galaxy S25 erscheinen – also mit einer Hauptkamera mit 50 Megapixeln, einer Ultraweitwinkelkamera mit 12 Megapixeln und einer Telekamera mit 10 Megapixeln. Die Bildsensoren dürften Zulieferern zufolge identisch sein mit denen im Galaxy S25.
Aufgrund der relativ kurzfristigen Änderung der Kameraspezifikationen soll es zu Verzögerungen bei der Produktion des Galaxy S26 kommen. Das Galaxy S26 soll zusammen mit einem Plus-Modell erst Anfang nächsten Jahres in die Massenfertigung gehen, anders als das Ultra-Modell, dessen Produktion noch in diesem Monat starten soll.
Grund für die Verzögerung sind Anpassungen an Bauteilen, die wegen der Änderung bei der Kamera nicht mehr passen würden. Dass es auch beim Plus-Modell zu einer Verzögerung kommt, dürfte an dem Umstand liegen, dass Samsung dieses eigentlich eingestellt und durch ein dünnes Edge-Modell ersetzt hatte.
Das Galaxy S25 Edge verkaufte sich aber wie auch das iPhone Air nur schlecht, weshalb Samsung keine zweite Version auf den Markt bringen will. Bei der Markteinführung des Edge zeigte sich Samsung gegenüber Pressevertretern sehr überzeugt davon, dass der Markt dünne Smartphones stark nachfragen würde; diese Nachfrage blieb in der Realität aus.
Telefónica Deutschland will mithilfe zweier KI-Assistenten O2-Kunden vor Telefon- und Onlinebetrug bewahren. Allerdings ist der Ansatz ganz anders als bei der KI-Oma Daisy , die das Unternehmen seit über einem Jahr in Großbritannien einsetzt: Dort verwickelt Daisy Betrüger bewusst lange in Gespräche, um diese von weiteren Anrufen abzuhalten.
Die KI-Oma Hilde kann im Rahmen eines Videotelefonats befragt werden, welche Maßnahmen O2-Kunden ergreifen können, um sich effektiv vor Telefon- und Onlinebetrug zu schützen. Dabei werden Tipps und Tricks genannt, um nicht auf die üblichen Maschen solcher Betrugsversuche hereinzufallen.
Neben der KI-Oma Hilde bietet Telefónica auch das KI-System Niklas an. Die Systeme unterscheiden sich wohl vor allem darin, wie mit Kunden gesprochen wird. Bei Hilde stehen vorgeblich eigene Erfahrungen im Vordergrund, wie das System auf Betrugsversuche hereingefallen sei. Die Lehren daraus sollen andere zur Nachahmung anregen.
Hilde soll helfen, typische Betrugsmaschen wie gefälschte Paket-SMS, Phishing-E-Mails oder falsche Behördenanrufe zu erkennen. Niklas verfolgt laut Anbieter den Ansatz, typische Vorgehensweisen von Betrügern zu erklären und basierend darauf Ratschläge für das Verhalten der Kunden zu geben.
Nutzer sollen sich in einem Videotelefonat direkt mit der entsprechenden KI unterhalten können und dabei Fragen stellen sowie eigene Situationen schildern können. Die KI soll dann immer in Echtzeit mit passenden Ratschlägen und Empfehlungen antworten. Dabei sollen sich die Dialoge an echten Alltagsszenarien orientieren und zeigen, wie Kunden Betrügern einen Schritt voraus sein können.
Die Kombination aus Spracherkennung, direkter Sprachausgabe und visuellen Reaktionen soll ein Erlebnis schaffen, das der Interaktion mit einer realen Person nahekomme. Nutzer können frei formulieren, nachfragen oder eigene Situationen schildern.
Telefónica entwickelte die KI-Avatare gemeinsam mit dem Münchner Start-up Moonscale. Die Rückmeldungen der Kundschaft soll dabei helfen, künftige KI-gestützte Gesprächsformate weiterzuentwickeln.
Telefónica machte keine Angaben dazu, ob eine angepasste Variante von Daisy auch nach Deutschland kommen wird. Anfang 2025 hieß es von Telefónica, dass ein Einsatz von Daisy in Deutschland geprüft werde . Bisher ist Daisy hierzulande aber nicht erschienen.
In der Debatte um die Zukunft der Verbrennerproduktion in Europa verweist der neue Entwicklungschef von Mercedes-Benz, Jörg Burzer, auf die Vorteile der E-Mobilität. "Ich persönlich bin ein ganz, ganz großer Fan von Elektrofahrzeugen" , hat Burzer am 11. Dezember 2025 auf einer Veranstaltung im Mercedes-Benz-Museum in Stuttgart gesagt. Elektroautos böten in mehrerer Hinsicht Vorteile und seien daher "das bessere Mobilitätskonzept" .
Auf Druck mehrerer Mitgliedstaaten, darunter Deutschland und Italien, will die EU-Kommission offenbar das geplante Aus für neue Verbrenner ab 2035 wieder aufweichen . Zuletzt forderte Deutschland in Brüssel, dass nach 2035 auch "hocheffiziente Verbrenner" noch neu zugelassen werden sollten. Regierungssprecher Stefan Kornelius definierte die Technik mit den Worten : "Hocheffiziente Verbrenner sind Verbrenner, die hocheffizient sind."
Auf die Frage, wie hocheffizient seiner Meinung nach Verbrenner noch werden können, sagte Burzer: "Wir haben die höchst effizient elektrifizierten Hochleistungsverbrenner." Die geplante Abgasnorm Euro 7 werde noch einen Technologiesprung bedeuten. Burzer räumte jedoch ein: "Bei der Innovationsfähigkeit sieht man bei dem Thema Elektromobilität die größeren Potenziale, weil es einfach eine jüngere Technologie ist und das Innovationsfeld einfach breiter ist."
Das betreffe beispielsweise das Batterieformat, die Kühlungsmöglichkeiten oder die Integration der Batterie in das Gesamtkonzept des Fahrzeugs. "Es gibt unglaublich viele Innovationsthemen, die man natürlich ausspielen kann. Und das ist einfach der Unterschied zwischen einer über 100 Jahre alten Technologie und einer sehr, sehr neuen Technologie." Er sehe zwar durchaus noch Verbesserungsmöglichkeiten bei Verbrennern, "aber die Technologiesprünge werden nicht so groß sein" .
Burzer ist nach eigenen Angaben seit sechs oder sieben Jahren nur noch elektrisch unterwegs. "Ich habe Photovoltaik auf meinem Dach zu Hause, ich habe einen Batteriespeicher im Keller und ich habe eine Ladestation am Parkplatz. Und es ist unglaublich schön, dieses Gefühl zu haben, dass man eigentlich durch die Sonne ein Auto fahren kann" , sagte Burzer.
Doch das sei nur einer der Vorteile der E-Mobilität. Ein weiterer habe mit der Gesamtarchitektur des Fahrzeugs zu tun. Es gebe zwischen Karosserie und Batteriepaket viele Anknüpfungspunkte, so dass Fahrzeug insgesamt viel steifer als bei einem Verbrenner werde. Als dritten Vorteil nannte er den niedrigen Schwerpunkt des Elektroautos durch die Batterie im Fahrzeugboden. "Das erzeugt dieses schwebende Gefühl bei einem Elektrofahrzeug" , sagte Burzer.
Dennoch begrüßt Burzer eine mögliche Verschiebung der Klimaschutzpläne in der EU. "Das Wichtige ist, dass der Kunde das wählen sollte oder wählen kann, was der Kunde will" , sagte Burzer. Am Ende sollten Kunden die Wahl für das Thema Antriebstechnologie haben.
Burzer übernahm am 1. Dezember 2025 den Posten des Entwicklungsvorstands von Markus Schäfer . Der 55-Jährige arbeitet seit 1999 bei dem Autohersteller und war zuvor Produktionsvorstand.
Offenlegung: Golem hat auf Einladung von Mercedes-Benz an der Veranstaltung in Stuttgart teilgenommen. Die Kosten für Anreise und Übernachtung wurden von Mercedes-Benz übernommen. Unsere Berichterstattung ist davon nicht beeinflusst und bleibt gewohnt neutral und kritisch. Der Artikel ist, wie alle anderen auf unserem Portal, unabhängig verfasst und unterliegt keinerlei Vorgaben seitens Dritter.
Alle Details zur Störungsmeldung ansehen Eigene Internetstörung melden
Das Netzteil be quiet SFX-L Power 500W für den kompakten Spieler-PC ist nicht mehr verfügbar. Wir zeigen Alternativen.
Kaum war der Artikel zum Mini-ITX-Gamer [1] [1] erschienen, verschwand das von uns ausgesuchte Netzteil vom Markt. Be quiet hatte es offenbar während der Gamescom kommentarlos aus dem Sortiment genommen. Ärgerlich: Wir hatten uns zuvor vom Hersteller versichern lassen, dass es noch mindestens ein Dreivierteljahr verfügbar sein würde.
Das Artikelforum hatte schnell zwei Alternativen parat, die wir nun einem Kurztest unterzogen haben. Das be quiet SFX-L Power 600W (ab 122 €) [2] (ab 122 €) [2] für 120 Euro ist einfach die nächste – und inzwischen niedrigste – Leistungsstufe innerhalb der Netzteilserie, der auch das ursprüngliche 500-Watt-Modell entstammte. Mit 750 Watt Nennleistung tritt das Corsair SF Series Platinum SF750 (ab 168,95 €) [3] (ab 168,95 €) [3] an, das etwa 170 Euro kostet. Wir haben die beiden Saftpäckchen einem Schnelltest unterzogen, der die im Artikel zum Bauvorschlag genannten Lastszenarien nachstellt.
Bei beiden Modellen handelt es sich um SFX-Netzteile – größere Formate passen nicht in das Fractal Design Era 2, [8] [8] das Gehäuse des Mini-ITX-Bauvorschlags. Allerdings gibt es dieses Netzteilformat in den Varianten SFX und SFX-L, die beide deutlich kleiner als ATX sind, dessen Standardausführung mit 150 × 80 × 140 Millimetern spezifiziert ist (Breite × Höhe × Tiefe). Die SFX-Spezifikation sieht jeweils eine Breite von 125 Millimetern und eine Höhe von 64 Millimetern vor. Doch während ein SFX-Netzteil wie das von Corsair maximal 100 Millimeter tief sein darf, sind beim SFX-L-Format bis zu 130 Millimeter Tiefe erlaubt, die be quiet voll ausnutzt. Beiden Geräten liegt eine ATX-Adapterblende bei, sodass man sie auch in ein Desktopgehäuse einbauen kann.
URL dieses Artikels:
https://www.heise.de/-11096856
Links in diesem Artikel:
[1] https://www.heise.de/ratgeber/Bauvorschlag-Schneller-Gaming-PC-im-Mini-ITX-Format-10435842.html
[2] https://preisvergleich.heise.de/be-quiet-sfx-l-power-600w-sfx12v-l-3-3-bn239-a1959770.html?cs_id=1206858352&ccpid=hocid-ct
[3] https://preisvergleich.heise.de/corsair-sf-series-platinum-sf750-750w-sfx-cp-9020284-eu-a3203884.html?cs_id=1206858352&ccpid=hocid-ct
[4] https://www.heise.de/ratgeber/Zwei-Kompaktnetzteile-fuer-den-Mini-ITX-Bauvorschlag-fuer-Spieler-11096856.html
[5] https://www.heise.de/tests/Guenstige-ATX-Netzteile-zwischen-500-und-850-Watt-im-Test-9856546.html
[6] https://www.heise.de/tests/Luefterloses-PC-Netzteil-mit-GaN-Technik-im-Test-9618050.html
[7] https://www.heise.de/ratgeber/FAQ-ATX-Netzteile-fuer-Desktop-PCs-9905873.html
[8] https://www.heise.de/tests/Fractal-Design-Era-2-Mini-ITX-Gehaeuse-fuer-starke-Grafikkarten-im-Test-10422860.html
Copyright © 2025 Heise Medien
Marcus Schwarzbach
Weihnachtsfeiern bergen Risiken für Arbeitnehmer. Regeln des Arbeitsalltags gelten auch dort. Was passiert, wenn man zu weit geht?
In diesen Tagen entdecken viele Unternehmen den Teamgedanken und laden zur Weihnachtfeier ein. Wer zur betrieblichen Feier eingeladen wird, muss wissen: Auch dort gelten Regeln, die im Arbeitsalltag bestehen.
Für den Arbeitnehmer besteht keine Pflicht zur Teilnahme. "Findet die Weihnachtsfeier allerdings während der Arbeitszeit statt, besteht bei Nichtteilnahme Arbeitspflicht für die betreffenden Arbeitnehmer; alternativ kann Urlaub genommen werden", meldet [1] Handwerkskammer Braunschweig-Lüneburg-Stade.
Eine böse Überraschung kann jedoch erleben, wer an der Weihnachtsfeier nicht teilnimmt. Selbst das krankheitsbedingte Fehlen führt zum Verlust des Anspruchs auf das Geschenk [2] des Arbeitgebers bei dieser Feier – so das Arbeitsgericht Köln in einer Entscheidung.
In diesem Fall wollte das Unternehmen die Teilnehmerzahl an der Veranstaltung erhöhen und kündigte eine Geschenkaktion an. Jeder sollte für die Teilnahme außerhalb der Arbeitszeit mit einem iPad Mini im Wert von 400 Euro belohnt werden. Ein Arbeitnehmer forderte das Präsent ein, da er krank war und nicht anwesend sein konnte – und scheiterte mit seiner Klage:
Dies sei eine "Zuwendung eigener Art aus besonderen Beweggründen" entschied das Arbeitsgericht. Es sei kein Teil des Lohnes, auf den jeder nach dem Gleichheitsgrundsatz Anspruch hätte. Der Arbeitnehmer ging deshalb leer aus.
Auch im Übermut witzig sein zu wollen, kann nach hinten losgehen. "Das Arbeitsrecht kennt keine mildernden Umstände für Fehltritte von Arbeitnehmern auf der betrieblichen Weihnachtsfeier. Was man während der normalen Arbeitszeit nicht tut, sollte man auch auf der Weihnachtsfeier unterlassen", warnt [3] die Handwerkskammer Braunschweig-Lüneburg-Stade.
Lösungsmittel in die Trinkflasche eines Kollegen zu schütten, ist kein Spaß. Das musste ein Auszubildender eines Stahlunternehmens feststellen. Tanja Podolski berichtet [4] für Legal Tribune Online:
"An einem Morgen nahm der damals 18-Jährige in der Werkhalle einen konzentrierten und gesundheitsgefährdenden Superfettlöser und füllte diesen in die Trinkflasche eines Mitauszubildenden. Der sah das aber und ließ die Flasche unberührt auf der Werkbank stehen. Dort blieb sie, als die zwei Männer gemeinsam in die Pause gingen. Ein dritter Kollege griff sie, nahm einen Schluck, bemerkte rechtzeitig den merkwürdigen Geschmack und spuckte die Flüssigkeit aus."
Auch wenn der Auszubildende betonte, niemanden absichtlich schädigen zu wollen, sprach das Unternehmen eine Kündigung aus [5]. Wenige Wochen vorher erfolgte eine Schulung zu den gefährlichen Stoffen und den Gesundheitsgefahren am Arbeitsplatz. Das Arbeitsgericht Duisburg bestätigte die Kündigung, beim Landesarbeitsgericht Düsseldorf wurde ein Vergleich zur Beendigung der Ausbildung geschlossen.
Sexuelle Belästigungen haben im Betrieb nichts zu suchen – das gilt auch für Weihnachtsfeiern. Das Arbeitsgericht Siegburg bestätigt die Kündigung:
"Der Umstand, dass das sexuell belästigende Verhalten während einer Betriebsfeier stattfand und nicht während der regulären Arbeitszeit, erachtete das Gericht als unerheblich.
Der Schlag auf den Po und das Festhalten gegen ihren Willen seien sexuelle Belästigungen im Sinne von § 3 Abs. 4 Allgemeines Gleichbehandlungsgesetz (AGG) und stellen damit nach § 7 Absatz 3 AGG eine erhebliche Pflichtverletzung dar, die das Vertrauen des Arbeitgebers in seinen Mitarbeiter nachhaltig erschüttere und es ihm unzumutbar mache, an dem Arbeitsverhältnis festzuhalten."
Benjamin von Allwörden, Rechtsanwalt [6]
Eine vorherige Abmahnung sei nicht erforderlich, so die Richter beim Arbeitsgericht Siegburg. Der Arbeitgeber ist zur Kündigung berechtigt, weil wirksame Maßnahmen zum Schutz seiner Mitarbeiter – auch vorbeugend – treffen muss.
Alkoholkonsum kann hier nicht als Ausrede dienen. Das zeigen auch andere Fälle. Im Alkoholrausch die betriebliche Weihnachtsfeier noch "inoffiziell" im Weinlager des Arbeitgebers fortzusetzen, ist eine schlechte Idee – so das Landesarbeitsgericht in einer Entscheidung [7] von 2023.
Nach der Weihnachtsfeier in einem Restaurant ging ein Beschäftigter zusammen mit einem Kollegen zum Weintrinken in den Aufenthaltsraum ihres Betriebes. Das Tor zum Betriebsgelände öffneten sie mit seiner Zutrittsberechtigungskarte.
Vier leere Flaschen Wein, zahlreiche Zigarettenstummel im Mülleimer, eine zerquetschte Mandarine auf dem Fußboden – das war das Ergebnis des Abends. Das Unternehmen, eine Winzergenossenschaft, sprach daraufhin von Hausfriedensbruch und Diebstahl, kündigte den Beschäftigten. Das Landesarbeitsgericht Düsseldorf hielt dies für berechtigt.
Auch Beleidigungen gegenüber den Führungskräften können arbeitsrechtliche Konsequenzen haben, selbst wenn sie unter dem Alkohol-Einfluss erfolgen. Ein Servicetechniker hatte während einer Weihnachtsfeier in einem Hotel in Anwesenheit sämtlicher Mitarbeiter und des Hotelpersonals den Geschäftsführer beschimpft. Eine fristlose Kündigung hält das Landesarbeitsgericht Mecklenburg-Vorpommern für gerechtfertigt
Den Fall erläutert [8] Lisa-Marie Niklas, Fachanwältin für Arbeitsrecht bei der Arqis Partnerschaftsgesellschaft in Düsseldorf:
"Worte wie 'Fixer' oder 'Wixer' und 'Pisser' oder 'Verpiss Dich' gegenüber dem Arbeitgeber stellen eine grobe Beleidigung und eine Ehrverletzung dar. Der Arbeitnehmer kann sich nicht auf sein Recht auf freie Meinungsäußerung berufen.
Im groben Maße unsachliche Angriffe, die unter anderem zur Untergrabung der Position des Vorgesetzten oder des Arbeitgebers führen können, muss der Arbeitgeber nicht hinnehmen. Auch eine einmalige Ehrverletzung ist kündigungsrelevant und umso schwerwiegender, je unverhältnismäßiger und je unüberlegter sie erfolgt."
Die Beispiele zeigen: Das Arbeitsrecht kennt keine mildernden Umstände für Fehltritte auf der betrieblichen Weihnachtsfeier.
URL dieses Artikels:https://www.heise.de/-11108237
Links in diesem Artikel:[1] https://www.hwk-bls.de/artikel/alle-jahre-wieder-die-betriebliche-weihnachtsfeier-22,0,2531.html[2] https://www.hensche.de/Weihnachtsgeschenk_Kein_Anspruch_auf_Weihnachtsgeschenke_LAG_Koeln_3Ca1819-13.html[3] https://www.hwk-bls.de/artikel/alle-jahre-wieder-die-betriebliche-weihnachtsfeier-22,0,2531.html[4] https://www.lto.de/recht/hintergruende/h/lag-duesseldorf-3sla34625-kuendigung-ausbildung-grobe-pflichtverletzung-trinkflasche-loesungsmittel[5] https://www.ad-hoc-news.de/boerse/news/ueberblick/azubi-nach-gefaehrlichem-wasser-streich-fristlos-entlassen/68372242[6] https://va-ra.com/sexuelle-belaestigung-einer-kollegin-waehrend-betriebsfeier-ausserordentliche-kuendigung-gerechtfertigt[7] https://www.lag-duesseldorf.nrw.de/behoerde/presse/30_Archiv-Pressemitteilungen/2023/Nr_26_23/index.php.[8] https://www.arqis.com/arqis-blog/weihnachtsfeier-mit-folgen/
Copyright © 2025 Heise Medien
FreshRSS