GenAI, Low-Code/No-Code und Vibe Coding - das Ende der IT-Architektur-Disziplin?

Einleitung: Der Reiz des Vibe Coding

Ich gebe es zu – Vibe Coding macht Spaß! VSCode öffnen, Programmiersprache wählen, in den Kommentaren beschreiben, was du willst – und noch während du tippst, generiert «es» den Code für die Lösung des Problems. Funktioniert prima – meistens. Wenn es nicht funktioniert, wird es interessant… Die alte Regel gilt immer noch: Meinen eigenen Code von vor drei Jahren wieder verstehen – machbar; den Code des Kollegen verstehen – schwierig; generierten Code verstehen – viel Glück!

Rückblick: Die Rolle der IT-Architektur

Während meiner gesamten beruflichen Laufbahn haben mich stets die nichtfunktionalen Anforderungen (NFA) – also Aspekte wie Sicherheit, Laufzeitverhalten oder Skalierbarkeit – mehr interessiert als die eigentliche Geschäftslogik. Als IT-Architekt habe ich mich deshalb der Herausforderung gewidmet, die Anwendungsentwicklung so zu beeinflussen, dass nicht nur der Geschäftszweck erreicht wird, sondern dies auch unter Einhaltung interner oder externer Vorgaben geschieht. Eine anspruchsvolle, aber wenig populäre Aufgabe – vergleichbar mit dem Pfiff des Schiedsrichters nach einem Tor aus abseitsverdächtiger Position.


Mittels Frameworks, Minimum Enterprise Requirements und prozessualen Mitteln habe ich – wie viele andere IT-Architekten – versucht, den Hund am Schwanz zu wedeln. Der Erfolg war durchzogen. Dennoch gelang mit viel Ausdauer, durch eine richtig positionierte IT-Architektur eine gewisse Standardisierung in Bezug auf Infrastruktur, Sicherheitsfunktionen und Überwachung zu etablieren. Gerade im Bereich der IT-Sicherheit ist Standardisierung und Wiederverwendung Teil der Mission – der sicherste Code ist bekanntlich der, der gar nicht erst geschrieben werden muss.

Status quo: Demokratisierung der Entwicklung

Mit dem zunehmenden Einsatz von GenAI, Low-Code/No-Code-Umgebungen und «Vibe Coding» in Unternehmen – ob groß oder klein – stellt sich nun die Frage: Braucht es IT-Architektur als Disziplin überhaupt noch? Der Code wird aus der Dokumentation (aka Prompt) generiert, das Modell aus der Implementierung abgeleitet, und die Konfiguration als Schalter in einem GUI abstrahiert – wo bleibt da der Sinn für Architekturvorgaben?


Ist die Zeit nicht besser investiert, mit automatisierten Werkzeugen den Überblick über die entstehende App-Landschaft zu behalten und retrospektiv Fehlentwicklungen einzudämmen? Immerhin lässt sich mit GenAI-Unterstützung auch die grossflächige Analyse und das Refactoring von Apps einfacher bewerkstelligen als je zuvor. Und wenn eine App nicht mehr dem Zeitgeist entspricht, wird sie einfach neu generiert – Prompt anpassen, ein paar Korrekturen, und schon existiert die «App next gen». Vielleicht ist das die Zukunft? Wenn ich die Herausforderungen der letzten Jahrzehnte Revue passieren lasse – warum eigentlich nicht?

Chancen: Architektur neu gedacht

Gleichzeitig bieten sich neue Chancen. Die Technologien, die Vibe Coding ermöglichen, unterstützen auch neue Ansätze, wie Architekturvorgaben gemacht und überprüft werden können. Anstatt nichtfunktionale Anforderungen in der Anwaltssprache nachempfundenen Formulierungen auszudrücken, berät ein «NFA-Agent» den Entwickler, wie er relevante Vorgaben einhalten kann – oder generiert gleich den notwendigen Code, um auf Standard-Bibliotheken aufzusetzen, Log-Einträge zu erzeugen oder Daten am richtigen Ort zu ver- und wieder zu entschlüsseln (wieso hat sich eigentlich Aspekt-orientierte Programmierung damals nicht durchgesetzt?).


Mit «Infrastructure as Code» erhält die Entwicklerin die nötige Test-Umgebung vollautomatisch – inklusive automatisch generierter Testfälle und Deinstallationsoption. Aus «Vorgaben dokumentieren und Einhaltung kontrollieren» wird «Generieren und Analysieren» – eine Chance für eine Popularitätssteigerung unseres Berufsstandes?

Neuer Fokus: Informations- und Sicherheitsarchitektur

Parallel dazu könnten sich IT-Architekten den Herausforderungen widmen, die eine veränderte IT-Landschaft mit sich bringt. Im Fokus standen bisher primär die statischen Teile unseres Inventars – Applikationen, Server, Netzwerke. Im AI-Zeitalter rücken die Daten in den Mittelpunkt – Kataloge, Herkunftsnachweise, Qualitätsmerkmale, Verwendungszweck und so weiter.

Ein tiefes Verständnis der Informationen im Unternehmen, ihrer Manifestation in Datenstrukturen und ihrer Verwendung in Prozessen wird zur Eintrittskarte für die effektive und sichere Nutzung von AI. Daraus folgt: Das Hauptaugenmerk muss auf eine funktionierende Informationsarchitektur gelegt werden. Die Sicherheitsarchitektur muss sich an die datenorientierte Sichtweise anpassen – mit Fokus auf Datenzugriffssicherung, neu entstehende Angriffsflächen und Schutz vor GenAI-typischen Bedrohungen. Besonders letzteres ist entscheidend: Der generierte Code ist nur so gut wie die Trainingsdaten des zugrunde liegenden Modells.

Ausblick: Agile Architektur und verändertes Rollenverständnis

Lange bevor «Vibe Coding» ein Begriff war, zeichnete sich eine Veränderung der IT-Architektur-Disziplin ab. Die «Agile»-Bewegung stellte das iterative Liefern von Lösungen ins Zentrum. Neue Architekturansätze wurden gesucht – und gefunden. Besonders überzeugt hat mich das Konzept des «Architectural Runway» aus SAFe: Neben einer auf das Wesentliche beschränkten Unternehmensarchitektur wird für jedes Vorhaben nur so viel «Piste» gebaut, wie für die nächsten Iterationen nötig ist. So entsteht nur so viel Architektur wie nötig – aber auch nicht weniger. Vielleicht hat dieser Ansatz Potential über «Agile» hinaus? So oder so – die Zeit der 5-Jahres-Pläne und der vom Umfang her der Encyclopedia Britannica Konkurrenz machende «Zielarchitekturen» ist definitiv vorbei.

Fazit: Wandel mit Konstanz

Wie so oft: Der Einsatz von GenAI, Low-Code/No-Code und «Vibe Coding» bietet Chancen und Risiken. Die Demokratisierung der Softwareentwicklung schreitet voran, Prototypen und Apps entstehen schneller denn je. Neue Herausforderungen entstehen – die Gruppe der «Entwickler» wird inhomogener, Vorgaben müssen anders gemacht werden. Die Rolle des IT-Architekten wird sich weiter wandeln – aus Notwendigkeit, aber auch aus Neugier und Begeisterung für das Neue.

Und doch: Einige Dinge ändern sich auch durch GenAI & Co. nicht. Technische Altlasten bleiben bestehen. Sicherheitslücken wie jene der OWASP Top Ten werden uns auch 2025 begleiten. Und gute Entwickler bauen weiterhin gute Lösungen – mit oder ohne GenAI. Als IT-Architekt, der dem Ende seiner beruflichen Laufbahn näher ist als seinem Anfang, finde ich die aktuelle Situation inspirierend und es juckt mich, die neu entstehenden Möglichkeiten in der Praxis auszuprobieren. Insofern tausche ich gerne die nächste Umsetzung von ­TOGAF gegen die Herausforderung, domänen-spezifische NFAs in für die Software-Generierung verwendete LLMs einzubauen.


In diesem Sinne – let the good vibes roll!

P.S.: Microsoft Copilot wurde für das Redigieren dieses Artikels eingesetzt. Für den Inhalt bin ich verantwortlich.