Eindrücke von der PyCon DE & PyData 2026 in Darmstadt

Im April war ich, Tobias, an der PyCon DE & PyData 2026 in Darmstadt unterwegs. Zwischen Talks, Diskussionen und spontanen Gesprächen in der Mittagspause wurde schnell klar: Das Thema AI-Agents ist endgültig im Entwickler:innenalltag angekommen.

Als studierter Maschinenbauer fühlte ich mich im Konferenzgebäude „darmstadtium“ direkt an Vorlesungen aus der Werkstoffkunde erinnert. Die Konferenzsäle sind nämlich nach chemischen Elementen benannt. Darmstadt gilt schliesslich als eine der wichtigsten Adressen für Materialwissenschaften in Deutschland, während das KIT, an dem ich selbst studiert habe, ewiger Zweiter ist.

AI-Agents überall

Ein Thema zog sich durch fast alle Vorträge und Panels: AI-Agents verändern die Art, wie Software entwickelt wird.

Besonders spannend fand ich einen Panel-Talk, in dem verschiedene Entwickler:innen und Tech-Leads offen darüber diskutierten, wie sie KI heute bereits in ihren Arbeitsalltag integrieren und welche Chancen und Risiken sie darin sehen.

Was dabei besonders auffiel: Einen klaren, einheitlichen Workflow gibt es aktuell noch nicht. Teams experimentieren, testen unterschiedliche Tools und suchen ihren eigenen Umgang mit AI-gestützter Entwicklung. Gerade bei datenintensiven oder komplexen Aufgaben setzen viele weiterhin bewusst auf manuelle Implementierung.

Interessant war auch die Beobachtung, dass Anforderungen zunehmend direkt in Markdown formuliert werden. Dadurch rücken Anforderungen und Entwicklung näher zusammen. Genau diese Entwicklung beobachten wir auch bei geOps und sind aktuell dabei, unsere Prozesse entsprechend anzupassen.

Zwischen Produktivität und Datenschutz

Neben den vielen Möglichkeiten war auch Sicherheit ein grosses Thema der Konferenz.

Im Umgang mit AI-Tools passieren Fehler oft nicht absichtlich, sondern eher nebenbei: Sensible Daten landen in Prompts, werden extern verarbeitet oder unbeabsichtigt gespeichert. Gleichzeitig entstehen durch generierten Code neue potenzielle Sicherheitslücken, wenn Ergebnisse ungeprüft übernommen werden.

Eine zentrale Frage tauchte dabei immer wieder auf:

Wem kann ich eigentlich vertrauen?

Nicht nur die verwendeten Tools müssen kritisch hinterfragt werden, sondern auch deren Ergebnisse. Vertrauen wird dadurch weniger selbstverständlich und mehr zu einer bewussten Entscheidung.

Besonders präsent war ausserdem die Erkenntnis, dass heute praktisch jedes Unternehmen potenzielles Ziel automatisierter Angriffe sein kann. Der Satz „Für uns interessiert sich doch sowieso niemand“ gilt längst nicht mehr. Automatisierte Angriffe skalieren problemlos und unterscheiden nicht zwischen grossem Konzern und kleinem Projekt.

Sicherheit bleibt menschlich

In einem weiteren Talk ging es um Sicherheit in Zeiten von Coding Agents.

AI kann helfen, Schwachstellen schneller zu erkennen, Code effizienter zu analysieren und Tests automatisiert zu erstellen. Gerade im Bereich Testing sehen viele Teams grosses Potenzial, weil sich damit Qualitätssicherung deutlich beschleunigen lässt.

Trotzdem blieb ein Punkt unbestritten: Entscheidend ist nicht nur, dass getestet wird, sondern was getestet wird. Die Strategie dahinter bleibt weiterhin eine menschliche Aufgabe.

Gespräche zwischen Versicherung und Industrie

Besonders spannend waren für mich auch die Gespräche in den Mittagspausen. Dabei tauschte ich mich mit Entwickler:innen aus der Versicherungsbranche und der industriellen Produktion aus.

Alle nutzten bereits KI in ihrem Alltag, allerdings in sehr unterschiedlichen Ausprägungen. Während einige hauptsächlich auf intelligente Tab-Completion setzen, lassen andere bereits grosse Teile ihres Codes von Coding Agents generieren.

Daraus entstand schnell eine interessante Diskussion:

Für welche Projekte liefern Coding Agents aktuell den grössten Mehrwert?

Der Konsens: Vor allem bei Greenfield-Projekten mit wenigen bestehenden Schnittstellen. Sobald komplexe API- oder UI-Abhängigkeiten ins Spiel kommen, steigt der Abstimmungs- und Kontrollaufwand deutlich.