Enterprise Architektur

Architektur-Review: So bewerten Sie Ihre Systemlandschaft objektiv

Systematische Architektur-Bewertung für IT-Entscheider – mit erprobter Methodik, Checklisten und Risikomatrix zur objektiven Analyse Ihrer Systemlandschaft und Ableitung konkreter Modernisierungs-Maßnahmen.

📖 14 Min. Lesezeit
Architektur-Review Enterprise Architecture Technical Debt System-Bewertung Modernisierung Risikomatrix IT-Due-Diligence .NET

Architektur-Review: So bewerten Sie Ihre Systemlandschaft objektiv

Als Enterprise-Architekt werde ich regelmässig von CTOs und IT-Leitern kontaktiert, die eine einfache, aber weitreichende Frage haben: Ist unsere Architektur zukunftsfaehig? Die Frage klingt simpel. Die Antwort ist es nie.

In den meisten Organisationen fehlt eine systematische, objektive Bewertung der eigenen Systemlandschaft. Stattdessen herrschen Bauchgefuehl, historisch gewachsene Annahmen und die gefaehrliche Illusion, dass ein laufendes System ein gutes System ist. Doch "es laeuft" ist kein Qualitaetskriterium – es ist das absolute Minimum. Die entscheidenden Fragen lauten: Wie schnell koennen wir neue Features ausliefern? Wie hoch sind die Betriebskosten im Verhaeltnis zum Geschaeftswert? Wie resilient ist das System bei Lastspitzen oder Ausfaellen? Und vor allem: Koennen wir in zwei Jahren noch konkurrenzfaehig sein?

Dieser Leitfaden bietet Ihnen ein erprobtes Framework fuer systematische Architektur-Reviews. Er basiert auf ueber 40 Reviews, die ich in Organisationen von 20 bis 500 Entwicklern durchgefuehrt habe – in Branchen von Finanzdienstleistungen ueber E-Commerce bis hin zu Industrieunternehmen. Die Methodik ist praxiserprobt, die Ergebnisse sind messbar, und die daraus abgeleiteten Massnahmen sind fuer Entscheider verstaendlich.

Wann ein Architektur-Review Sinn macht: Die Warnsignale

Offensichtliche Warnsignale

Viele Organisationen warten mit einem Architektur-Review, bis die Probleme unuebersehbar sind. Dabei gibt es klare Fruehwarnsignale, die auf strukturelle Schwaechen hinweisen:

Verlangsamte Feature-Entwicklung: Das zuverlaessigste Warnsignal. Wenn Features, die frueher in zwei Wochen umgesetzt wurden, jetzt sechs bis acht Wochen benoetigen – ohne dass die fachliche Komplexitaet gestiegen ist – liegt das Problem fast immer in der Architektur. Die Codebase ist so stark verwoben, dass jede Aenderung Seiteneffekte in unerwarteten Bereichen ausloest.

Explodierende Betriebskosten: Die monatlichen Cloud-Kosten steigen staerker als die Nutzerzahlen. Oder die Wartungskosten fuer Legacy-Systeme verschlingen 70-80% des IT-Budgets. Beides sind Symptome architektonischer Probleme, die sich nicht durch Optimierung einzelner Komponenten loesen lassen.

Rekrutierungsprobleme: Wenn qualifizierte Entwickler im Bewerbungsprozess abspringen, nachdem sie den Tech-Stack gesehen haben, ist das ein starkes Signal. Moderne Engineers wollen mit modernen Technologien arbeiten. Ein veralteter Stack wird zum Wettbewerbsnachteil im Recruiting-Markt.

Haeufige Incidents und lange Recovery-Zeiten: Wenn Production-Incidents woechentlich auftreten und die Mean Time to Recovery (MTTR) Stunden statt Minuten betraegt, ist die Architektur nicht resilient genug. Das Problem liegt selten an den Ops-Teams, sondern an fehlender Fehlertoleranz im System-Design.

Strategische Anlaesse

Neben Warnsignalen gibt es strategische Anlaesse, die einen Architektur-Review erfordern:

  • Wachstumsplaene: Vor einer geplanten Verdopplung der Nutzerbasis oder Expansion in neue Maerkte sollten Sie wissen, ob Ihre Architektur das traegt.
  • M&A-Aktivitaeten: Bei Uebernahmen oder Fusionen muessen Systemlandschaften zusammengefuehrt werden. Ein Review beider Seiten ist essentiell.
  • Compliance-Anforderungen: Neue Regulierungen wie NIS2, DORA oder branchenspezifische Standards erfordern oft architektonische Anpassungen.
  • Technologie-Wechsel: Wenn ein zentrales Framework oder eine Plattform End-of-Life erreicht, ist ein Review der richtige Zeitpunkt fuer eine strategische Neuausrichtung.
  • Neuer CTO oder IT-Leiter: Ein frischer Blick auf die bestehende Landschaft ist einer der wertvollsten ersten Schritte in einer neuen Fuehrungsrolle.

Die sechs Bewertungsdimensionen

Ein strukturierter Architektur-Review bewertet die Systemlandschaft entlang sechs zentraler Dimensionen. Jede Dimension hat eigene Metriken, Bewertungskriterien und typische Schwachstellen.

1. Skalierbarkeit

Kernfrage: Kann das System mit wachsender Last umgehen, ohne dass Performance oder Stabilitaet leiden?

Bewertungskriterien:

  • Horizontale Skalierbarkeit: Koennen Komponenten unabhaengig skaliert werden?
  • Elastizitaet: Passt sich das System automatisch an Lastschwankungen an?
  • Bottleneck-Analyse: Wo sind die engsten Stellen (Datenbank, API-Gateway, Message-Queue)?
  • Datenbank-Skalierung: Ist die Datenschicht skalierbar (Read-Replicas, Sharding, Caching)?

Typische Findings:

  • Monolithische Datenbank als Single Point of Failure und Performance-Bottleneck
  • Synchrone Kommunikation zwischen Services, die Kaskaden-Ausfaelle verursacht
  • Fehlende Caching-Strategie, die zu redundanten Datenbankzugriffen fuehrt
  • Session-Affinitaet, die horizontale Skalierung verhindert

Bewertungsskala (1-5): 1 = Keine Skalierbarkeit, vertikale Skalierung ausgereizt 2 = Begrenzte Skalierbarkeit mit manuellen Eingriffen 3 = Moderate Skalierbarkeit, einige Bottlenecks identifiziert 4 = Gute Skalierbarkeit, automatisierte Skalierung fuer Kernkomponenten 5 = Exzellente Skalierbarkeit, vollstaendig elastisch und resilient

2. Wartbarkeit

Kernfrage: Wie aufwaendig ist es, das System zu verstehen, zu aendern und zu erweitern?

Bewertungskriterien:

  • Code-Qualitaet: Lesbarkeit, Konsistenz, Testabdeckung
  • Modularitaet: Klare Modul-Grenzen, lose Kopplung, hohe Kohaesion
  • Dokumentation: Architektur-Entscheidungen (ADRs), API-Dokumentation, Onboarding-Guides
  • Deployment-Komplexitaet: Wie einfach ist ein Release? Automatisiert oder manuell?
  • Onboarding-Zeit: Wie lange braucht ein neuer Entwickler, um produktiv zu werden?

Benchmark: In gut wartbaren Systemen benoetigt ein neuer Senior-Entwickler 2-4 Wochen bis zur ersten produktiven Contribution. In schlecht wartbaren Systemen sind es 3-6 Monate.

3. Sicherheit

Kernfrage: Wie gut ist das System gegen Angriffe geschuetzt, und werden regulatorische Anforderungen erfuellt?

Bewertungskriterien:

  • Authentication und Authorization: Moderne Standards (OAuth2, OIDC), Least-Privilege-Prinzip
  • Datenverschluesselung: At-Rest und In-Transit
  • Vulnerability-Management: Regelmaessige Dependency-Scans, Patch-Zyklen
  • Security-by-Design: Ist Sicherheit in der Architektur verankert oder nachtraeglich aufgesetzt?
  • Compliance: DSGVO, branchenspezifische Standards, Audit-Faehigkeit

Warnsignal: Wenn die Antwort auf "Wann war der letzte Penetration-Test?" lautet "Nie" oder "Vor drei Jahren", besteht dringender Handlungsbedarf.

4. Performance

Kernfrage: Erfuellt das System die Anforderungen an Antwortzeiten und Durchsatz – auch unter Last?

Bewertungskriterien:

  • Response-Zeiten: P50, P95, P99 Latenz fuer kritische Endpunkte
  • Durchsatz: Requests pro Sekunde unter normaler und erhoehter Last
  • Ressourcen-Effizienz: CPU/Memory-Auslastung im Verhaeltnis zur Last
  • Monitoring und Observability: Koennen Performance-Probleme proaktiv erkannt werden?

Praxistipp: Viele Organisationen messen nur Durchschnitts-Latenzen. Das ist gefaehrlich. Ein System mit 200ms Durchschnitts-Latenz klingt gut – aber wenn die P99-Latenz bei 8 Sekunden liegt, haben 1% der Nutzer eine katastrophale Erfahrung. Messen Sie immer Percentile.

5. Betriebskosten

Kernfrage: Stehen die Kosten fuer Betrieb und Wartung in einem gesunden Verhaeltnis zum Geschaeftswert?

Bewertungskriterien:

  • Total Cost of Ownership (TCO): Infrastruktur, Lizenzen, Personal, externe Dienstleister
  • Kosten pro Transaktion: Was kostet eine einzelne Geschaeftstransaktion in der Infrastruktur?
  • Wartungskosten-Ratio: Wie viel Prozent des IT-Budgets fliessen in Wartung vs. Innovation?
  • Vendor-Lock-in: Wie abhaengig sind Sie von einzelnen Anbietern oder Dienstleistern?

Benchmark: In gesunden Organisationen liegt das Verhaeltnis von Wartung zu Innovation bei 40:60 bis 50:50. Wenn mehr als 70% des Budgets in "Keeping the lights on" fliessen, ist das ein klares Warnsignal.

6. Technical Debt

Kernfrage: Wie hoch ist die angesammelte technische Schuld, und wie stark bremst sie die Entwicklungsgeschwindigkeit?

Bewertungskriterien:

  • Code-Alter: Anteil der Codebase, der aelter als 5 Jahre ist und nie refactored wurde
  • Dependency-Alter: Anteil veralteter oder nicht mehr gepflegter Abhaengigkeiten
  • Architektonische Schuld: Fundamentale Design-Entscheidungen, die sich als falsch herausgestellt haben
  • Prozess-Schuld: Fehlende Tests, fehlende CI/CD, manuelle Deployment-Prozesse
  • Bekannte Workarounds: Dokumentierte oder undokumentierte Hacks, die "irgendwann" gefixt werden sollen

Quantifizierung: Ich nutze den "Debt-to-Development-Ratio" als zentrale Metrik: Wie viel Prozent der Entwicklungszeit wird durch Technical Debt verlangsamt? Alles ueber 25% erfordert sofortige Aufmerksamkeit.

Methodik: Der Review-Prozess in der Praxis

Ein effektiver Architektur-Review folgt einem strukturierten Prozess, der in vier Phasen ablaeuft. Die Gesamtdauer betraegt typischerweise 3-6 Wochen, abhaengig von der Groesse und Komplexitaet der Systemlandschaft.

Phase 1: Vorbereitung und Scoping (Woche 1)

Ziel: Klares Verstaendnis des Scope, der Erwartungen und der verfuegbaren Informationsquellen.

Checkliste Vorbereitung:

  • Review-Ziele mit Auftraggeber (CTO/IT-Leiter) abstimmen
  • Systemlandschaft grob erfassen (Anzahl Systeme, Technologien, Teams)
  • Vorhandene Dokumentation sichten (Architektur-Diagramme, ADRs, Betriebshandbuecher)
  • Stakeholder-Liste erstellen (Architekten, Team-Leads, Ops, Product Owner, Business)
  • Interview-Termine planen (typischerweise 8-15 Interviews)
  • Zugang zu Code-Repositories, Monitoring-Dashboards und CI/CD-Pipelines klaeren
  • Bewertungsrahmen und Dimensionen mit Auftraggeber abstimmen

Wichtig: Kommunizieren Sie frueh und klar, dass ein Architektur-Review kein Tribunal ist. Es geht nicht darum, Schuldige zu finden, sondern den Ist-Zustand objektiv zu erfassen und Verbesserungspotenziale zu identifizieren. Ohne dieses Framing werden Stakeholder defensiv und liefern keine ehrlichen Einschaetzungen.

Phase 2: Datenerhebung (Woche 2-3)

Die Datenerhebung stuetzt sich auf drei Saeulen: Stakeholder-Interviews, Code- und Infrastruktur-Analyse, und Metriken-Auswertung.

Stakeholder-Interviews:

Interviews sind die wertvollste Informationsquelle – aber nur, wenn sie richtig gefuehrt werden. Technische Teams wissen fast immer, wo die Probleme liegen. Sie sprechen nur selten darueber, weil niemand fragt oder weil sie fuerchten, dass Ehrlichkeit negative Konsequenzen hat.

Bewertete Interview-Leitfragen nach Rolle:

Fuer Entwickler und Architekten:

  • Wo verbringen Sie die meiste Zeit mit Workarounds statt mit Feature-Entwicklung?
  • Welche Teile der Codebase wuerden Sie am liebsten neu schreiben – und warum?
  • Wie lange dauert ein typisches Deployment von Commit bis Production?
  • Was bricht am haeufigsten, und wie lange dauert die Behebung?

Fuer Ops und DevOps:

  • Wie viele Production-Incidents hatten Sie in den letzten 3 Monaten?
  • Was sind die haeufigsten Ursachen fuer Ausfaelle?
  • Wie ist der Automatisierungsgrad Ihrer Infrastruktur?
  • Welche Systeme bereiten Ihnen die groessten Sorgen?

Fuer Product Owner und Business-Stakeholder:

  • Wie zufrieden sind Sie mit der Geschwindigkeit der Feature-Entwicklung?
  • Welche Features wurden aufgrund technischer Limitierungen abgelehnt oder verschoben?
  • Wo sehen Sie die groessten Engpaesse in der Zusammenarbeit mit der IT?

Code- und Infrastruktur-Analyse:

Neben den subjektiven Einschaetzungen aus Interviews nutze ich eine Reihe von Tools fuer die objektive Analyse:

Statische Code-Analyse:

  • SonarQube/SonarCloud: Code-Qualitaet, Bugs, Vulnerabilities, Code-Smells, Testabdeckung
  • NDepend (.NET) oder Structure101 (Java): Abhaengigkeitsanalyse, zyklische Abhaengigkeiten, architektonische Verletzungen
  • OWASP Dependency-Check: Bekannte Sicherheitsluecken in Abhaengigkeiten

Architektur-Analyse:

  • Dependency-Graphen: Visualisierung der Abhaengigkeiten zwischen Services und Modulen
  • Coupling-Analyse: Messung der Kopplung zwischen Komponenten (afferent/efferent coupling)
  • Change-Coupling: Welche Dateien werden immer zusammen geaendert? (Hinweis auf versteckte Abhaengigkeiten)

Infrastruktur-Analyse:

  • Cloud-Cost-Analyse: AWS Cost Explorer, Azure Cost Management oder vergleichbare Tools
  • Monitoring-Auswertung: Prometheus/Grafana, Datadog, New Relic – Analyse der letzten 3-6 Monate
  • Deployment-Metriken: Deployment-Frequenz, Lead-Time, Change-Failure-Rate, MTTR (DORA-Metriken)

Phase 3: Analyse und Bewertung (Woche 4)

Ziel: Synthese aller erhobenen Daten zu einem kohaerenten Gesamtbild mit klaren Findings und Empfehlungen.

In dieser Phase konsolidiere ich die Erkenntnisse aus Interviews, Code-Analyse und Metriken. Jedes Finding wird nach folgendem Schema dokumentiert:

Finding-Template:

  • Titel: Kurze, praegnante Beschreibung
  • Dimension: Welche Bewertungsdimension ist betroffen?
  • Schweregrad: Kritisch / Hoch / Mittel / Niedrig
  • Beschreibung: Was wurde festgestellt?
  • Auswirkung: Welche konkreten Business-Auswirkungen hat dieses Finding?
  • Evidenz: Daten, Metriken, Zitate aus Interviews
  • Empfehlung: Vorgeschlagene Massnahme
  • Aufwand: Grobe Schaetzung (T-Shirt-Sizing: S/M/L/XL)

Priorisierung der Findings: Die Risikomatrix

Nicht alle Findings sind gleich wichtig. Die groesste Herausforderung eines Architektur-Reviews ist nicht die Identifikation von Problemen – davon gibt es immer reichlich – sondern deren Priorisierung. Entscheider brauchen eine klare Antwort auf die Frage: Was muessen wir zuerst angehen?

Die Impact-Effort-Risikomatrix

Ich verwende eine zweidimensionale Matrix, die Business-Impact und Umsetzungsaufwand kombiniert:

Quadrant 1 – Quick Wins (Hoher Impact, Niedriger Aufwand): Sofort umsetzen. Diese Massnahmen liefern schnellen, sichtbaren Mehrwert und bauen Momentum auf. Beispiele: Caching-Layer einfuehren, Monitoring verbessern, kritische Dependency-Updates durchfuehren.

Quadrant 2 – Strategische Projekte (Hoher Impact, Hoher Aufwand): Planen und in die Roadmap aufnehmen. Diese Massnahmen erfordern signifikante Investitionen, sind aber fuer die langfristige Zukunftsfaehigkeit essentiell. Beispiele: Monolith-Dekomposition, Datenbank-Migration, Einfuehrung einer Event-Driven-Architektur.

Quadrant 3 – Fuellmaterial (Niedriger Impact, Niedriger Aufwand): Bei Gelegenheit umsetzen, zum Beispiel als Teil regulaerer Sprints. Nicht priorisieren, aber auch nicht ignorieren. Beispiele: Code-Formatting vereinheitlichen, veraltete Dokumentation aktualisieren, kleine Refactorings.

Quadrant 4 – Zeitfresser (Niedriger Impact, Hoher Aufwand): Bewusst zurueckstellen oder streichen. Diese Massnahmen binden Ressourcen ohne angemessenen Return. Beispiele: Migration eines stabilen Legacy-Moduls, das keine Aenderungen erfordert; Einfuehrung einer neuen Technologie in einem Bereich mit geringer Business-Relevanz.

Risikobewertung fuer Entscheider

Fuer die Kommunikation an CTOs und Geschaeftsfuehrung uebersetze ich technische Findings in Business-Risiken:

Kritische Risiken (Sofortige Massnahme erforderlich):

  • Sicherheitsluecken, die aktiv ausgenutzt werden koennten
  • Single Points of Failure in geschaeftskritischen Systemen
  • Compliance-Verstoesse mit regulatorischen Konsequenzen

Hohe Risiken (Massnahme innerhalb von 3 Monaten):

  • Performance-Engpaesse, die das Nutzererlebnis signifikant beeintraechtigen
  • Abhaengigkeit von End-of-Life-Technologien ohne Migrationspfad
  • Wissenskonzentration auf einzelne Personen ("Bus-Faktor 1")

Mittlere Risiken (Massnahme innerhalb von 6-12 Monaten):

  • Steigende Betriebskosten ohne korrespondierende Wertschoepfung
  • Wachsende Technical Debt, die die Entwicklungsgeschwindigkeit bremst
  • Fehlende Automatisierung in Build-, Test- und Deployment-Prozessen

Niedrige Risiken (In Roadmap aufnehmen):

  • Architektonische Verbesserungen ohne unmittelbaren Business-Impact
  • Technologie-Updates, die mittelfristig relevant werden
  • Prozessverbesserungen fuer bessere Developer Experience

Von der Bewertung zur Roadmap

Ein Architektur-Review, der in einer Schublade landet, ist verschwendete Zeit und Geld. Der eigentliche Wert entsteht in der Umsetzung. Deshalb muendet jeder meiner Reviews in eine konkrete, umsetzbare Roadmap.

Die 30-90-180-Tage-Struktur

Erste 30 Tage – Quick Wins und Stabilisierung:

Fokus auf Massnahmen aus Quadrant 1 der Risikomatrix. Ziel: Schnelle, sichtbare Verbesserungen, die Vertrauen in den Prozess schaffen und die dringendsten Risiken adressieren.

Typische Massnahmen:

  • Kritische Sicherheitsluecken schliessen
  • Monitoring und Alerting fuer geschaeftskritische Systeme einrichten oder verbessern
  • Offensichtliche Performance-Bottlenecks beseitigen (Caching, Index-Optimierung)
  • Dokumentation kritischer Architektur-Entscheidungen starten

Tag 31-90 – Fundament legen:

Fokus auf strukturelle Verbesserungen, die die Basis fuer groessere Veraenderungen schaffen.

Typische Massnahmen:

  • CI/CD-Pipeline aufbauen oder verbessern
  • Testabdeckung fuer kritische Pfade erhoehen
  • Dependency-Management systematisieren
  • Erste Dekompositions-Schritte bei monolithischen Systemen (Strangler-Fig-Ansatz)
  • Observability-Stack implementieren (Logging, Tracing, Metrics)

Tag 91-180 – Strategische Transformation:

Fokus auf die grossen architektonischen Veraenderungen aus Quadrant 2.

Typische Massnahmen:

  • Architektur-Modernisierung gemaess definiertem Zielarchitektur-Bild
  • Migration kritischer Komponenten
  • Aufbau neuer Capabilities (Event-Driven, API-First, Cloud-Native)
  • Etablierung architektonischer Governance-Prozesse

Business-Case fuer den Architektur-Review

CTOs und IT-Leiter muessen den Review intern rechtfertigen. Hier die Argumente, die in meiner Erfahrung am ueberzeugendsten sind:

Kostenargument: Ein typischer Architektur-Review kostet 40.000-80.000 Euro (3-6 Wochen, 1-2 Senior-Architekten). Die identifizierten Quick Wins amortisieren diese Investition in der Regel innerhalb von 3-6 Monaten durch reduzierte Betriebskosten, weniger Incidents oder hoehere Entwicklungsgeschwindigkeit.

Risikoargument: Ein nicht durchgefuehrter Review bedeutet, dass Sie auf Basis unvollstaendiger Informationen Investitionsentscheidungen treffen. Das ist, als wuerden Sie ein Haus kaufen, ohne es vorher inspizieren zu lassen.

Strategieargument: Ohne klares Bild des Ist-Zustands ist jede Technologie-Roadmap Spekulation. Der Review schafft die faktische Basis fuer strategische Planung.

Typische Findings und Quick Wins

Nach ueber 40 Architektur-Reviews habe ich eine Reihe wiederkehrender Findings identifiziert, die in der Mehrzahl der Organisationen auftreten. Diese Liste kann als erste Orientierung dienen.

Die Top-10 der haeufigsten Findings

1. Fehlende oder veraltete Architektur-Dokumentation Haeufigkeit: 90% aller Reviews. Die meisten Organisationen haben entweder keine Architektur-Dokumentation oder Diagramme, die drei Jahre alt sind und die aktuelle Realitaet nicht mehr abbilden. Quick Win: Architecture Decision Records (ADRs) einfuehren – lightweight, versioniert, nah am Code.

2. Unzureichende Testabdeckung Haeufigkeit: 85% aller Reviews. Besonders kritische Geschaeftslogik ist oft schlecht getestet. Das Ergebnis: Angst vor Aenderungen, lange manuelle Test-Zyklen, haeufige Regressionen. Quick Win: Test-Coverage fuer die 20% des Codes erhoehen, der 80% der Business-Logik enthaelt.

3. Monolithische Datenbank als Bottleneck Haeufigkeit: 75% aller Reviews. Eine zentrale relationale Datenbank, die von allen Modulen oder Services gemeinsam genutzt wird, ist der haeufigste architektonische Engpass. Quick Win: Read-Replicas einrichten, Caching-Layer einfuehren, langfristig Domain-spezifische Datenhaltung planen.

4. Fehlende Observability Haeufigkeit: 70% aller Reviews. Teams koennen nicht beantworten: "Wie performt unser System gerade?" oder "Was war die Ursache des letzten Incidents?" Quick Win: Zentrales Logging und grundlegendes Monitoring einfuehren. Bereits Prometheus plus Grafana oder ein verwalteter Service wie Datadog liefern enorme Sichtbarkeit.

5. Manuelle Deployment-Prozesse Haeufigkeit: 60% aller Reviews. Deployments erfordern manuelle Schritte, spezifisches Wissen einzelner Personen, und finden nur selten statt – oft verbunden mit hohem Risiko. Quick Win: Einfache CI/CD-Pipeline aufsetzen. Selbst eine Pipeline, die nur Build und automatisierte Tests ausfuehrt, ist ein enormer Fortschritt.

6. Veraltete Dependencies mit bekannten Sicherheitsluecken Haeufigkeit: 80% aller Reviews. NuGet-Pakete, npm-Module oder Maven-Dependencies, die seit Jahren nicht aktualisiert wurden und bekannte CVEs aufweisen. Quick Win: Automatisiertes Dependency-Scanning einfuehren (Dependabot, Renovate, OWASP Dependency-Check) und kritische Vulnerabilities sofort patchen.

7. Wissenssilos und Bus-Faktor 1 Haeufigkeit: 65% aller Reviews. Kritische Systeme oder Module, die nur eine einzige Person versteht. Wenn diese Person ausfaellt, ist das Wissen verloren. Quick Win: Pair-Programming und Code-Reviews fuer kritische Bereiche einfuehren. Dokumentation der wichtigsten Ablaeufe und Entscheidungen.

8. Fehlende API-Strategie Haeufigkeit: 55% aller Reviews. APIs sind inkonsistent (verschiedene Stile, fehlende Versionierung, keine Dokumentation), was die Integration zwischen Systemen und mit externen Partnern erschwert. Quick Win: API-Design-Guidelines definieren und fuer neue APIs durchsetzen. Bestehende kritische APIs dokumentieren.

9. Ueberdimensionierte oder fehlkonfigurierte Cloud-Infrastruktur Haeufigkeit: 50% aller Reviews (bei Cloud-nutzenden Organisationen). Instanzen, die dauerhaft mit 10% Auslastung laufen, vergessene Entwicklungs-Umgebungen, fehlende Auto-Scaling-Konfiguration. Quick Win: Cloud-Cost-Audit durchfuehren, Right-Sizing der Instanzen, ungenutzte Ressourcen abschalten. Typische Ersparnis: 20-40% der Cloud-Kosten.

10. Fehlende Disaster-Recovery-Strategie Haeufigkeit: 45% aller Reviews. Kein dokumentierter und getesteter Plan fuer den Ausfall geschaeftskritischer Systeme. Backups existieren oft, wurden aber nie auf Wiederherstellbarkeit getestet. Quick Win: Recovery-Plan dokumentieren und einen Restore-Test fuer die wichtigsten Systeme durchfuehren.

Checkliste fuer Ihren eigenen Architektur-Review

Falls Sie zunaechst eine Selbsteinschaetzung vornehmen moechten, bevor Sie einen externen Review beauftragen, bietet diese Checkliste eine solide Ausgangsbasis. Beantworten Sie jede Frage ehrlich – idealerweise im Team, nicht allein.

Strategische Ebene

  • Existiert ein dokumentiertes Zielarchitektur-Bild?
  • Ist die Technologie-Strategie mit der Geschaeftsstrategie abgestimmt?
  • Gibt es ein dokumentiertes Technical-Debt-Register?
  • Werden Architektur-Entscheidungen systematisch dokumentiert (ADRs)?
  • Existiert ein Technologie-Radar mit klaren Adopt/Trial/Assess/Hold-Kategorien?

Technische Ebene

  • Liegt die Testabdeckung kritischer Geschaeftslogik ueber 70%?
  • Sind alle Dependencies auf aktuellem Stand (oder gibt es einen dokumentierten Plan)?
  • Existieren automatisierte CI/CD-Pipelines fuer alle produktiven Systeme?
  • Werden DORA-Metriken gemessen (Deployment-Frequenz, Lead-Time, MTTR, Change-Failure-Rate)?
  • Gibt es eine Observability-Strategie (Logging, Metrics, Tracing)?

Betriebliche Ebene

  • Existiert eine dokumentierte und getestete Disaster-Recovery-Strategie?
  • Werden Sicherheits-Scans regelmaessig durchgefuehrt?
  • Liegt das Verhaeltnis Wartung:Innovation unter 60:40?
  • Sind die Cloud-/Infrastrukturkosten optimiert und transparent?
  • Gibt es SLAs/SLOs fuer geschaeftskritische Systeme?

Organisatorische Ebene

  • Ist der Bus-Faktor fuer alle kritischen Systeme groesser als 1?
  • Koennen neue Entwickler innerhalb von 4 Wochen produktiv beitragen?
  • Gibt es regelmaessige Architektur-Reviews (mindestens jaehrlich)?
  • Existiert ein Prozess fuer Architektur-Governance?
  • Werden Post-Mortems nach Incidents durchgefuehrt und deren Erkenntnisse umgesetzt?

Scoring: Zaehlen Sie die Ja-Antworten. Weniger als 10 von 20: Dringender Handlungsbedarf. 10-15: Verbesserungspotenzial, gezielter Review empfohlen. 16-20: Gute Basis, periodischer Review zur Validierung.

Weiterführende Artikel:

Fazit: Der Review als Investition, nicht als Kostenstelle

Ein Architektur-Review ist keine einmalige Pruefung – er ist der Startpunkt eines kontinuierlichen Verbesserungsprozesses. Die besten Organisationen, die ich begleitet habe, fuehren jaehrliche Reviews durch und nutzen die Ergebnisse als strategisches Steuerungsinstrument.

Der haeufigste Fehler, den ich beobachte: Organisationen investieren Millionen in neue Features, aber nichts in die systematische Bewertung der Plattform, auf der diese Features laufen. Das ist, als wuerde man staendig neue Stockwerke auf ein Haus bauen, ohne jemals das Fundament zu pruefen.

Drei Empfehlungen zum Abschluss:

1. Starten Sie mit einem ehrlichen Ist-Zustand. Nutzen Sie die Checkliste in diesem Artikel als Ausgangspunkt. Seien Sie ehrlich – Selbsttaeuschung ist der groesste Feind guter Architektur.

2. Uebersetzen Sie technische Findings in Business-Sprache. Ein CTO, der dem Vorstand sagt "Wir haben zu viel Technical Debt" wird wenig Gehoer finden. Ein CTO, der sagt "Unsere Feature-Delivery-Geschwindigkeit hat sich in 2 Jahren halbiert, und wir verlieren dadurch geschaetzt 2 Mio. Euro Umsatz pro Jahr" wird Budget bekommen.

3. Priorisieren Sie gnadenlos. Sie werden mehr Findings haben als Kapazitaet. Das ist normal. Nutzen Sie die Impact-Effort-Matrix, fokussieren Sie auf Quick Wins fuer Momentum und strategische Projekte fuer langfristigen Wert. Und haben Sie den Mut, manche Dinge bewusst nicht zu tun.

Ihre Systemlandschaft ist das Fundament Ihrer digitalen Wertschoepfung. Behandeln Sie sie entsprechend.

← Zurück zu allen Publikationen