Sherlock Holmes goes IT

Karo Stoltzenburg ist seit April 2012 fest im Team der IT-Agenten. Sie leitet die Abteilung Qualitätsmanagement und Qualitätssicherung. Ein Gespräch über die irritierende QM-Ferne der IT-Branche, Transparenz durch standardisierte Testings und über detektivische Herausforderungen.

Ist Qualitätsmanagement ein Modejob, der jetzt auch in der IT-Branche angekommen ist?

Eher im Gegenteil: Es handelt sich um notwendige Standardverfahren und es ist erstaunlich, dass gerade die Softwarebranche in Deutschland dabei so hinterherhinkt. Die Basisregeln für Qualitätssicherung wurden in den technischen Branchen entwickelt, angefangen bei den DIN-Normen, die sicherstellen, dass Produkte kompatibel sind und Mindestansprüche erfüllen. Diese Werkzeuge sollte man nutzen.

Warum ist Qualitätssicherung in der Webentwicklung nicht so selbstverständlich?

Das hängt sicher auch mit der Arbeitsweise und der Geschichte vieler Firmen zusammen. Wer als Ein-Personen-Betrieb angefangen hat, zum Beispiel Webseiten zu bauen, der kann ja ganz praktisch das Vier-Augen-Prinzip nicht erfüllen.

Vier-Augen-Prinzip?

Das bedeutet, dass wichtige Entscheidungen nicht von einer Person alleine getroffen werden, oder eben, dass solche Schritte von einer weiteren Person überprüft und mit den Zielen des Projektes abgeglichen werden. Das Testen selbst ist ja fast ein natürlicher Reflex. Jeder weiß doch zum Beispiel, dass man Hausarbeiten korrekturlesen lassen sollte. Wir finden es auch normal, dass es bei Lebensmitteln Prüfverfahren gibt. Da ist Qualitätssicherung Standard und keiner würde auf die Idee kommen, deren Notwendigkeit zu hinterfragen.

Und im IT-Bereich?

Da wird gerne mal an der falschen Stelle gespart. Inzwischen beobachte ich zwar den Trend, Qualitätssicherung auch hier ernster zu nehmen. Aber dass die IT:Agenten so früh offensiv auf QM setzen, ist immer noch etwas exotisch.

Jetzt mal eine etwas dämlich Grundsatzfrage: Was ist der Unterschied zwischen QM und QA?

QM ist die Abkürzung für Qualitätsmanagement., also für das gesamte Aufgabenfeld. QA bedeutet Quality Assurance, auf Deutsch also Qualitätssicherung und bezeichnet angewandtes Qualitätsmanagement in einzelnen Projekten.

Fangen wir mit dem Allgemeinen an: QM.

Das ist vom Job her eine Stabsstelle, die für alle Abteilungen einer Firma unterstützend tätig ist. Sie hilft, Prozesse zu definieren und zu verbessern, einheitliche Vorgaben zu entwickeln, Arbeitsschritte zu dokumentieren, Arbeitsabläufe nachvollziehbar zu machen und Regeln zu etablieren. So entsteht Transparenz sowohl intern, als auch für den Kunden. Und fast nebenbei wird eine Überprüfung der Prozesse geleistet: Was sich gut als Ablauf darstellen lässt, ist letztlich auch etwas, das gut funktioniert.

Und QA?

Ist dann die faktische Qualitätssicherung im jeweiligen Projekt: Wo das Management auf die Prozesse schaut, schaut die Qualitätssicherung auf das Produkt. Zielvorgaben werden gemeinsam mit dem Kunden definiert, und es wird kontinuierlich überprüft, ob die Ergebnissen den Ansprüchen gerecht werden und den nötigen Standards entsprechen.

Was heißt das für ein konkretes Projekt der IT:Agenten?

In jeder Phase eines Projekts, also beim Bau einer komplexen Webanwendung etwa, laufen von Anfang an verschiedene Überprüfungen mit. Einerseits wird das konkrete Anwenderszenario durchgesprochen, die Verständlichkeit überprüft, abgeklopft, ob jeder Testfall, auch die negativen, bedacht ist – das nennt man statische Tests oder auch Anforderungsreviews. Andererseits gibt es dynamische Tests, die konkret die Software in ihrer Ausführung prüfen: kann ich mich problemlos einloggen, Daten eingeben, aber auch: sind meine Kundendaten sicher, hält die Software einer hohen Auslastung stand? Auch die Usability wird überprüft, die Zugänglichkeit, ob die Abläufe intuitiv klar sind etc. Wenn man Fehler nicht rechtzeitig entdeckt, kann’s teuer werden!

Welch QA-Leistungen sind Standard bei den IT:Agenten?

Wir haben einen hohen Anspruch, deswegen ist Qualitätssicherung immer enthalten. Wir wollen ja gute Software verkaufen. Erstens laufen im Hintergrund immer die Qualitätssicherungsprozesse für unsere eigene Arbeit. Zweitens gilt für jedes Kundenprojekt das Vier-Augen-Prinzip, es gibt fortwährend mitlaufende Tests, regelmäßiges Feedback und wir legen Wert auf offene Kommunikation mit Kunden. So weiß jeder, welche Probleme es gab und wie sie gelöst wurden. Dieses Basispaket an Qualität wird bei uns nicht gestrichen, schließlich kommt auch keiner auf die Idee, den Entwickler zu streichen!

Nutzt ihr dafür spezielle Tools?

Wir setzen auf agile Software-Entwicklung: Das Developerteam ist so strukturiert, dass jeder alle Aufgaben übernehmen kann. Das gewährleistet Flexibilität und jeder ist damit auch für Qualität zuständig. Dann arbeiten wir natürlich mit Bug-Reporting-Systemen, Versionsverwaltung etc. oder mit Tools wie Selenium oder Jenkins für automatisiertes Testen und Continuous Integration.

Was für Extraleistungen können Kunden buchen?

Wir bieten das komplette QM-Paket auch extern an, sind also beratend tätig. Das heißt, wir bekommen beispielsweise den Auftrag, die existierenden Prozesse einer Firma zu überprüfen oder einen Penetration-Test für bestehende Webseiten durchzuführen. Im Projekt kann der Kunde außerdem ein ausführlicheres, graphisch aufbereitetes Reporting dazu bekommen, oder für die neue Webseite den Grad an Testabdeckung durch automatisierte Tests mitbestimmen. Das nimmt Kunden viel Arbeit ab und macht sie unabhängig.

Die IT-Agenten sind gerade mitten im Qualifizierungsprozess zum ISO9001-zertifizierten Unternehmen, was heißt das?

Die Zertifizierung zeigt: in dieser Firma wird nach bestimmten Qualitätsstandards gearbeitet. Hier sind die Arbeitsprozesse und Verfahrensanweisungen gut dokumentiert und nachvollziehbar und das steht letztlich dafür, dass man dauerhaft zuverlässige Qualität liefern kann. Es gibt viele Firmen, wie etwas Siemens, die nur mit zertifizierten Unternehmen zusammenarbeiten. Im Internet-Bereich ist das noch wenig verbreitet, so dass die Zertifizierung wirklich etwas Besonderes sein wird.

Wie bist du zum QM gekommen?

Man rutscht eher so rein. Gerade im Bereich des Softwaretestens liegt das daran, dass es in Deutschland gar keine etablierte Berufsausbildung dazu gibt, sondern nur die internationale Zertifizierung – die habe ich vor zwei Jahren über das German Testing Board (GTB) abgelegt. Angefangen habe ich als Werkstudentin in einer Softwarefirma, dort QM gemacht, später dann IT-Support im Goethe Institut. Parallel Literaturwissenschaft und Informatik studiert, um dann beim ZVAB als Quality Assurance Managerin anzufangen, und jetzt bin ich hier.

Und was macht für dich den Reiz von QM/QA aus?

Es ist einfach schön zu sehen, wenn Prozesse gut laufen, alles flutscht und jeder immer weiß was zu tun ist. Das hat so eine Leichtigkeit. Und konkret Softwaretesten, da mag ich die Challenge, komplizierte Fehler aufzuspüren. Das ist der Sherlock-Holmes-Aspekt des Ganzen!