◼ Thought Leadership · CTO Field Notes

Insights

Notizen aus der Praxis zu Architektur, Migration, Compliance und AI im regulierten Umfeld — komprimiert, meinungsstark, ohne Buzzword-Bingo.

Beiträge
14
↗ laufend
Themen
4
Schwerpunkte
Autor
M. Koller
CTO · inacta AG
Filter
Ein Zertifikat ist kein Betriebszustand
Eine Wand voller Compliance-Nachweise beruhigt den Einkauf. Über die Frage, ob der Dienst am Dienstagmorgen sauber läuft, sagt sie wenig — und je mehr Logos,…
Lesen 2 min
Ein LLM darf unseren Prod-Cluster prüfen — anfassen darf es nichts
Wir lassen ein LLM den Health-Report für unseren Produktiv-Cluster schreiben. Anfassen darf es den Cluster nicht — und das ist keine Frage des guten Willens,…
Lesen 2 min
RAG in Produktion — was wirklich bricht
Ich habe mir einen privaten „ChatGPT fürs Unternehmen" gebaut — RAG über das firmeninterne Confluence, komplett on-prem auf eigener GPU. Die erste lauffähige…
Lesen 2 min
End of Life zwingt zu einer Entscheidung — nicht zu Camunda 8
Vor einigen Wochen sass ich mit dem Architekturteam eines Versicherers zusammen. Auf dem Tisch: ein Migrationsantrag, Camunda 7 → Camunda 8, budgetiert über zwei…
Lesen 2 min
Die Schweiz baut keinen AI Act — für euch ändert das wenig
Während alle über den EU AI Act reden, lohnt der nüchterne Blick nach Bern: Die Schweiz baut bewusst keinen eigenen AI Act. Für viele Unternehmen ändert das…
Lesen 1 min
Alle reden über den EU CRA — die Schweizer Meldepflicht ist längst da
Während die Branche über den EU Cyber Resilience Act diskutiert, ist die Schweizer Cyber-Meldepflicht seit über einem Jahr in Kraft — und seit Oktober 2025 mit…
Lesen 1 min
Wo LLM-Automatisierung im Ops-Alltag wirklich ROI bringt
Der ROI von LLMs im Betrieb liegt nicht im glänzenden Chatbot. Er liegt in den langweiligen Aufgaben, die niemand gern macht.
Lesen 1 min
Schatten-KI verhindern, ohne KI zu verbieten
Wer KI im Unternehmen verbietet, bekommt nicht weniger KI. Er bekommt Schatten-KI — dieselbe Nutzung, nur unkontrolliert.
Lesen 1 min
Der Incident, der eine Plattform lahmlegte
Die Architektur-Folie war makellos. Lahmgelegt hat die Plattform am Ende ein hängendes Storage-Mount.
Lesen 1 min
Braucht ein Schweizer Anbieter SOC 2?
„Habt ihr SOC 2?" — die Frage kommt fast reflexartig aus US-getriebenen Einkaufsprozessen. Die ehrliche Antwort lautet oft: Braucht ihr es wirklich?
Lesen 1 min
Legacy raus, ohne den Kunden zu zerlegen
Eine 15 Jahre alte Codebasis ist kein Problem. Der Reflex, sie „endlich sauber neu zu schreiben", schon.
Lesen 1 min
Cloud-Exit ist kein Rückschritt
„Alles in die Cloud" war zehn Jahre die Standardantwort. Wir holen gerade Workloads zurück auf eigene Infrastruktur — und das ist kein Rückschritt, sondern eine…
Lesen 1 min
Warum ein CTO ein 19-Zoll-Rack im Keller betreibt
Ja, ich habe ein 19-Zoll-Rack im Keller. Mit Solarstrom, einem Raspberry-Pi-Cluster und mehr Monitoring als manch ein KMU. Und nein, das ist kein Spleen — es ist…
Lesen 1 min
Einen Lernenden zum Entwickler ausbilden
Über Fachkräftemangel zu klagen ist einfach. Selbst auszubilden ist Arbeit — und die lohnendste Investition, die ich als CTO kenne.
Lesen 1 min