Letztes Jahr hat ein Entwicklerteam bei einem Kunden eine Testsuite mit ChatGPT generiert. 47 Tests in einer Stunde, alle grün im ersten Lauf. Drei Tage später kam der Bug-Report: 12 dieser Tests prüften CSS-Selektoren, die im DOM gar nicht existierten. ChatGPT hatte sie erfunden, das Mock-Framework hatte sie still akzeptiert, und der Reviewer hatte „passt schon" geklickt.
Genau das ist der Punkt bei ChatGPT in der Testautomatisierung 2026: Das Modell schreibt schneller Code als jeder von uns, und es macht Fehler, die ein Junior in seinem ersten Tag bemerken würde. Wer ChatGPT produktiv nutzt, weiß genau, an welcher Stelle ein Mensch den Code kontrolliert.
In diesem Artikel zeige ich dir, was bei unseren Experimenten mit GPT-4o, Claude Sonnet 4.6 und Gemini 2.5 Pro funktioniert hat und was nicht. Mit konkreten Prompts, lauffähigem Playwright- und pytest-Code und den drei Halluzinations-Mustern, die du erkennen musst, bevor sie deine Pipeline reißen.
Inhaltsverzeichnis
- Was ChatGPT 2026 wirklich für die Testautomatisierung liefert
- Modell-Vergleich: GPT-4o, Claude Sonnet 4.6, Gemini 2.5 Pro
- Prompts die in der Testautomatisierung funktionieren
- Praxis-Experiment 1: Playwright-Test aus User Story
- Praxis-Experiment 2: pytest-API-Test mit Mock-Daten
- Wenn ChatGPT halluziniert: Locator, Methoden, Mock-Daten
- Testfallgenerierung mit ChatGPT: Was klappt, was nicht
- Code-Review als Sicherheitsnetz für KI-generierten Code
- EU AI Act 2026: Was QA-Teams beachten müssen
- Fazit: ChatGPT ist Beschleuniger, kein Ersatz
- FAQ: Häufige Fragen zu ChatGPT in der Testautomatisierung
Was ChatGPT 2026 wirklich für die Testautomatisierung liefert
ChatGPT ist 2026 in fast jedem QA-Team angekommen. Aber zwischen „nutzt es täglich" und „setzt es sinnvoll ein" liegen Welten. Drei Anwendungsfälle sind aus unserer Praxis tragfähig:
- Testautomatisierungs-Code generieren für Playwright, Selenium oder Cypress. Du beschreibst Akzeptanzkriterium plus Page-Object, ChatGPT liefert eine erste Implementierung. Refactoring und Verifikation bleiben menschliche Arbeit.
- Testfälle aus Anforderungen ableiten: Boundary-Value-Klassen, Äquivalenzklassen, negative Pfade. ChatGPT findet schnell die offensichtlichen Fälle, die exotischen Edge-Cases sind dein Job.
- Testdaten generieren: 200 deutsche Adressen mit DSGVO-konformen Mustern, JSON-Payloads für API-Tests, CSV-Importdaten mit gezielten Fehlerzuständen. Sehr stark, wenn du das Format präzise vorgibst.
Was 2026 anders ist als 2023: Du arbeitest nicht mehr mit ChatGPT 3.5 und Glück. Du wählst gezielt das Modell, das zur Aufgabe passt. Und du weißt, dass GPT-4o, Claude Sonnet 4.6 und Gemini 2.5 Pro jeweils unterschiedliche Stärken haben. Die LLM-Theorie dahinter (Prompt-Engineering systematisch, RAG, Agentic-Patterns) findest du im KI-im-Software-Testing-Hub.
Modell-Vergleich: GPT-4o, Claude Sonnet 4.6, Gemini 2.5 Pro
Wir haben drei Aufgaben durch alle drei Modelle gejagt: einen Playwright-Test aus einer User Story, einen pytest-API-Test mit Mock-Daten und 20 Boundary-Value-Testfälle für ein Formularfeld. Stichprobe: drei Durchläufe pro Aufgabe pro Modell. Identische Prompts, gleicher Kontext, gleicher Page-Object-Stand.
| Aufgabe | GPT-4o | Claude Sonnet 4.6 | Gemini 2.5 Pro |
|---|---|---|---|
| Playwright-Test aus User Story | Lauffähig nach 1 Korrektur | Lauffähig im ersten Versuch | Lauffähig nach 2 Korrekturen |
| pytest-API-Test mit Mock-Daten | Lauffähig im ersten Versuch | Lauffähig im ersten Versuch | Lauffähig nach 1 Korrektur |
| 20 Boundary-Value-Testfälle | 18 von 20 sinnvoll | 20 von 20 sinnvoll | 16 von 20 sinnvoll |
| Halluzinations-Risiko | mittel | niedrig | mittel |
| Code-Stil-Konsistenz | hoch | sehr hoch | mittel |
| Antwortzeit (Median) | 4 Sekunden | 7 Sekunden | 3 Sekunden |
| Kontextfenster | 128k Tokens | 200k Tokens | 1 Mio Tokens |
Für die Testautomatisierung hat Claude Sonnet 4.6 in unseren Experimenten am konsistentesten geliefert. GPT-4o ist schneller, schreibt aber häufiger Selektoren, die so im DOM nicht existieren. Gemini 2.5 Pro ist die schwächste Wahl für reine Code-Generierung, glänzt aber bei der Analyse von Screenshots, Logs und größeren Codebases dank des 1-Million-Token-Kontexts.
Wer eine europäische Alternative aus DSGVO-Gründen sucht, findet im Mistral-Le-Chat-Stack eine valide Option für viele QA-Routine-Aufgaben. Wir setzen Mistral Large primär für Testdaten-Generierung und kurze Code-Snippets ein, weil hier die Datenschutz-Frage relevanter ist als bei abstrakten Refactorings.
Prompts die in der Testautomatisierung funktionieren
Was unterscheidet einen Prompt, aus dem ChatGPT brauchbaren Test-Code generiert, von einem, der dir 30 Zeilen erfundene Methoden zurückgibt? Drei Elemente. Rolle, Kontext, Anweisung.
1. Rolle: Wer soll ChatGPT sein? „Du bist Senior-Test-Automatisierer mit Playwright-Erfahrung." Ein Modell, das seine Rolle kennt, hält sich an die Konventionen dieser Rolle und liefert idiomatischen Code statt eine Wikipedia-Zusammenfassung.
2. Kontext: Was muss ChatGPT über deinen Stack wissen? Framework-Version, Programmiersprache, Project-Convention (Page Object, Fixtures, Naming), CI/CD-Tool. Je mehr Kontext, desto weniger Halluzination. Die offiziellen Page-Object-Klassen als Anhang im Prompt sind Gold wert.
3. Anweisung: Was genau soll generiert werden? Eine konkrete User Story, eine Datei mit Pfad, ein einzelnes Akzeptanzkriterium. Keine schwammigen Vorgaben wie „schreibe ein paar Tests".
Rolle: Du bist Senior-Test-Automatisierer mit fünf Jahren
Playwright-Python-Erfahrung. Du nutzt Page-Object-Pattern.
Kontext:
- Framework: Playwright 1.49 mit pytest-playwright-Plugin
- Page-Object liegt in tests/pages/login_page.py
mit Methoden login(user, pw), is_logged_in()
- Testdaten aus tests/conftest.py Fixture `valid_user`
- Testverzeichnis: tests/e2e/
Anweisung:
Erzeuge einen Playwright-Test, der den Login mit valid_user prüft,
anschließend zum /dashboard navigiert und dort die Begrüßung
"Hallo" verifiziert. Nutze nur die existierenden Page-Object-Methoden.
Lege die Testdatei unter tests/e2e/test_login_dashboard.py an.
Eine systematische Übersicht zu Prompt-Patterns mit ISTQB-CT-GenAI-Bezug findest du im KI-im-Software-Testing-Hub. Wer ISTQB-Zertifizierungen für KI-Testing plant, schaut zusätzlich in den ISTQB-Certified-Tester-AI-Überblick.
Praxis-Experiment 1: Playwright-Test aus User Story
Versuchsaufbau: Wir geben Claude Sonnet 4.6 eine User Story und das Page-Object aus einem realen Kundenprojekt. Erwartet wird ein lauffähiger Test, der die existierenden Page-Object-Methoden nutzt und nicht neue Methoden erfindet.
User Story: Als angemeldeter Nutzer möchte ich auf dem Dashboard meine letzten drei Bestellungen sehen, damit ich Rückläufer einfach starten kann.
Akzeptanzkriterien: Login mit valid_user, Navigation zu /dashboard, Liste mit drei Einträgen sichtbar, jeder Eintrag enthält Datum und Bestellnummer.
import pytest
from playwright.sync_api import Page, expect
from tests.pages.login_page import LoginPage
from tests.pages.dashboard_page import DashboardPage
def test_recent_orders_visible(page: Page, valid_user):
LoginPage(page).login(valid_user["email"], valid_user["password"])
dashboard = DashboardPage(page)
dashboard.goto()
orders = dashboard.recent_orders()
expect(orders).to_have_count(3)
for order in orders.all():
expect(order.locator(".order-date")).to_be_visible()
expect(order.locator(".order-number")).to_be_visible()
Ergebnis: Lauffähig im ersten Versuch. Claude hat DashboardPage.recent_orders() als Methode angenommen, weil sie in der Page-Object-Datei existiert. Die Locator-Klassen .order-date und .order-number stammen aus dem mitgelieferten DOM-Snippet im Prompt. Kein Halluzinations-Treffer.
Was wir lernen: Wenn das Page-Object als Kontext mitgegeben wird, sinkt die Halluzinations-Quote dramatisch. Mehr zu Playwright-spezifischen Patterns siehe Playwright-Testautomatisierung-Hub.
Praxis-Experiment 2: pytest-API-Test mit Mock-Daten
Versuchsaufbau: Wir geben GPT-4o die OpenAPI-Spezifikation eines Login-Endpoints und bitten um einen pytest-Test mit positivem und negativem Pfad. Mock-Daten sollen via Fixture eingespeist werden.
import pytest
import requests
API_BASE = "https://api.example.com/v1"
@pytest.fixture
def valid_credentials():
return {"email": "test@example.com", "password": "SecurePass2026!"}
@pytest.fixture
def invalid_credentials():
return {"email": "wrong@example.com", "password": "WrongPass"}
def test_login_success(valid_credentials):
response = requests.post(f"{API_BASE}/auth/login", json=valid_credentials)
assert response.status_code == 200
body = response.json()
assert "access_token" in body
assert "refresh_token" in body
assert body["token_type"] == "Bearer"
def test_login_invalid_credentials(invalid_credentials):
response = requests.post(f"{API_BASE}/auth/login", json=invalid_credentials)
assert response.status_code == 401
assert response.json()["error"] == "invalid_credentials"
Ergebnis: Lauffähig im ersten Versuch. GPT-4o hat die Response-Struktur aus der OpenAPI-Spezifikation übernommen, inklusive Token-Typ und Error-Code. Die Fixture-Trennung (positiv/negativ) ist Standard-pytest-Konvention und wurde sauber umgesetzt.
Stolperfalle: GPT-4o hat in einem zweiten Lauf response.json()["data"]["access_token"] erwartet, obwohl die OpenAPI-Spezifikation einen flachen Response definiert. Ein Hinweis auf das exakte Schema im Prompt verhindert solche „kreativen" Interpretationen.
Wenn ChatGPT halluziniert: Locator, Methoden, Mock-Daten
Halluzinationen sind nicht das Problem schlechter Modelle. Sie sind das Standard-Verhalten aller LLMs, wenn der Kontext lückenhaft ist. Drei Muster begegnen uns in der Testautomatisierung immer wieder:
1. Locator-Erfindung: Das Modell erfindet CSS-Selektoren, die im DOM nicht existieren. Symptom im Test: page.locator('.btn-submit-modern'), aber das echte Element heißt #submitBtn. Im Headless-Modus läuft der Test grün, weil der Locator stumm einen leeren ElementHandle zurückgibt und das Click-Statement keine Assertion-Failure wirft. Erst die fachliche Verifikation deckt den Fehler auf. Gegenmittel: DOM-Snippet im Prompt mitgeben oder strict-Mode für Locator aktivieren.
2. Methoden-Erfindung: Das Modell ruft Page-Object-Methoden auf, die nicht existieren. Beispiel: dashboard.click_first_order(), obwohl nur get_first_order() in der Klasse definiert ist. Gegenmittel: Bei Code-Generierung die Klassen-Signatur als Kontext mitgeben, nicht nur den Klassennamen.
3. Mock-Daten-Plausibilität: Das Modell generiert Testdaten, die plausibel klingen, aber Constraint-Verletzungen haben. Beispiel: deutsche IBANs mit falscher Prüfziffer, Telefonnummern mit unzulässiger Vorwahl, Postleitzahlen, die zu keiner Stadt passen. Diese Daten werden im Test akzeptiert, brechen aber Production-Validierungen. Gegenmittel: Faker-Libraries oder Regex-Validierung der generierten Daten als zweiten Schritt.
Halluzinationen sind der Hauptgrund, warum KI-generierter Test-Code ein Sicherheitsnetz aus klassischen Tests braucht. Siehe nächster Abschnitt.
Testfallgenerierung mit ChatGPT: Was klappt, was nicht
Aus 1500 Boundary-Value- und Äquivalenzklassen-Fällen, die wir in Kundenprojekten 2025 und 2026 durch ChatGPT generieren lassen haben, kommen drei klare Befunde:
| Testfall-Typ | Erfolgsquote ChatGPT | Empfehlung |
|---|---|---|
| Boundary-Values numerisch (Min/Max/Off-by-One) | ~90% | Direkt nutzbar nach Review |
| Äquivalenzklassen aus Anforderungstext | ~75% | Edge-Cases manuell ergänzen |
| Negative Pfade (Validation-Fehler) | ~70% | Domain-spezifische Fehler fehlen oft |
| Security-Testfälle (XSS, SQL-Injection) | ~40% | Generic-Payloads, nicht zielgerichtet |
| Performance-/Load-Szenarien | ~30% | Reicht nicht ans Tool-Niveau heran (siehe k6-Hub) |
| UX-/Usability-Fälle | ~20% | Braucht menschliche Beobachtung |
Übersetzt heißt das: ChatGPT ist stark bei strukturierten Aufgaben mit klaren Regeln und schwach bei Aufgaben, die menschliches Domain-Wissen oder Erfahrung mit dem konkreten Produkt brauchen. Wer ChatGPT als „erster Entwurf"-Maschine nutzt und einen Senior-Tester den Output reviewen lässt, holt typischerweise 30 bis 50 Prozent Zeitersparnis bei der Testfall-Erstellung.
Code-Review als Sicherheitsnetz für KI-generierten Code
Wer ChatGPT-Code ohne Sicherheitsnetz in die Pipeline lässt, baut auf Sand. Drei Schichten haben sich bewährt:
- Statische Analyse vor Commit: ESLint/Pylint mit projektspezifischen Regeln. Erfindet ChatGPT einen Import, der im Projekt nicht existiert, fängt der Linter das ab. Keine Lauf-Zeit-Surprises.
- Unit-Tests gegen den generierten Code: Bevor ein KI-generierter Test in die E2E-Pipeline geht, müssen die Hilfs-Funktionen (Locator-Helper, Daten-Builder, Page-Object-Methoden) ihren eigenen Unit-Test haben. Details und Frameworks dazu im Unit-Tests-Sicherheitsnetz-Artikel.
- Human-in-the-Loop-Review: Ein erfahrener QA-Engineer schaut zehn Minuten auf jeden KI-generierten Test, bevor der Merge-Request grün wird. Nicht „Diff durchscrollen", sondern: Verifiziert der Test fachlich was er soll? Sind die Selektoren echt? Sind die Mock-Daten valide?
Dieselben Patterns funktionieren für GitHub Copilot. Wer Copilot im IDE-Alltag nutzt, profitiert von einer ähnlichen Review-Schleife. Siehe GitHub-Copilot-Praxis-Überblick. Wer den nächsten Schritt zu agentischen Browsing-Tests gehen will, schaut in Agentic AI Testing mit Playwright. Tool-Marktübersicht 2026 (Self-Healing, Visual-AI, NL-Tools): KI-Tools-Pillar.
EU AI Act 2026: Was QA-Teams beachten müssen
Der EU AI Act ist seit 2024 in Kraft, die Pflichten für General Purpose AI Models (GPAI) greifen seit August 2025. Für die Testautomatisierung mit ChatGPT bedeutet das in der Praxis drei Themen:
1. Datenschutz bei Prompts: Wer Produktionsdaten als Kontext in ChatGPT pastet, riskiert DSGVO-Verstöße. Personenbezogene Daten, Kunden-IDs, E-Mail-Adressen müssen vor dem Prompt anonymisiert oder synthetisiert werden. Die europäische Mistral-Alternative erleichtert hier die rechtliche Argumentation, weil Hosting in der EU möglich ist.
2. Transparenzpflicht: Wenn ChatGPT Test-Artefakte produziert, die Teil der Auslieferungsdokumentation werden, muss die KI-Generierung im Audit-Trail dokumentiert sein. Wer ist verantwortlich? Wer hat reviewt? Welches Modell, welche Version?
3. High-Risk-Anwendungen: Wenn die getestete Software in einem AI-Act-High-Risk-Bereich operiert (Medizin, Verkehr, Justiz, Personalwesen), gelten verschärfte Sorgfaltspflichten auch für die Testdokumentation. KI-generierte Testfälle alleine reichen für eine konformitätsbewertete Test-Strategie nicht aus.
Eine vertiefte Auseinandersetzung mit dem ISTQB-CT-AI-Zertifikat (das diese Compliance-Aspekte explizit prüft) findest du im ISTQB-CT-AI-Artikel. Wer die einfache ISTQB-FL-Prüfung mit ChatGPT-Hilfe simulieren will, findet unser Experiment „Besteht ChatGPT die ISTQB FL Prüfung?" spannend.
Fazit: ChatGPT ist Beschleuniger, kein Ersatz
ChatGPT 2026 schreibt in 30 Sekunden Test-Code, für den ein Tester früher 30 Minuten gebraucht hat. Das ist nicht „nett zu haben", das ist ein echter Produktivitätsschub. Aber der Code aus dem Modell ist immer ein erster Entwurf, kein fertiges Artefakt. Drei Punkte, die du dir merken solltest:
- Modell-Wahl ist kein Detail. Claude Sonnet 4.6 für Code-Konsistenz, GPT-4o für Speed, Gemini 2.5 Pro für lange Kontexte. Mistral, wenn DSGVO-Bedenken überwiegen.
- Prompts sind die neue Test-Spezifikation. Rolle, Kontext, Anweisung. Wer da spart, bekommt Halluzinationen geliefert.
- Das Sicherheitsnetz bleibt menschlich. Statische Analyse, Unit-Tests, Human-in-the-Loop-Review. KI ohne Review ist nicht schneller, sondern nur ein langsamer wirksamer Bug-Generator.
Wir nutzen ChatGPT bei Qytera seit 2023 produktiv in Testprojekten und unsere Erfolgsquote beim Code-Review hat sich nicht verschlechtert, sondern unsere Lieferquote verbessert. Wer ChatGPT als Junior-Pair behandelt, der jeden Tag etwas Neues lernt, holt das Maximum raus. Wer es als Senior-Architekten behandelt, schreibt sich selbst eine Pleite in den Sprint-Backlog. Eine Einbettung in den breiteren Test-Methoden-Kanon findest du im Software-Testing-Methoden-Hub.
FAQ: Häufige Fragen zu ChatGPT in der Testautomatisierung
Welches LLM ist 2026 am besten für die Testautomatisierung?
In unseren Experimenten hat Claude Sonnet 4.6 für Code-Generierung am konsistentesten geliefert. GPT-4o ist schneller, halluziniert aber häufiger Selektoren. Gemini 2.5 Pro überzeugt bei der Analyse großer Codebases (1 Mio Token Kontext), nicht bei Code-Generierung. Mistral Large ist die europäische DSGVO-Alternative.
Kann ChatGPT Selenium- und Playwright-Tests selbst ausführen?
Nein. ChatGPT schreibt nur Code. Die Ausführung übernimmt dein Test-Runner (pytest, npm test, Maven). Für agentisches Ausführen brauchst du Frameworks wie Browser-Use oder Claude Computer Use, siehe Agentic AI Testing.
Wie verhindere ich ChatGPT-Halluzinationen im Test-Code?
Drei Schritte: erstens DOM-Snippet oder Page-Object-Klassen als Kontext im Prompt mitgeben, zweitens strict-Mode in Playwright/Selenium aktivieren, drittens jeden generierten Test durch einen Senior-Reviewer kontrollieren, bevor er in die Pipeline geht.
Ersetzt ChatGPT den Test-Automatisierer?
Nein. ChatGPT beschleunigt Routine-Code-Erstellung um 30 bis 50 Prozent. Domain-Wissen, Architektur-Entscheidungen, Edge-Case-Identifikation und das Pipeline-Sicherheitsnetz bleiben menschliche Aufgaben. Mehr dazu im Unit-Tests-Sicherheitsnetz-Artikel.
Was schreibt der EU AI Act für ChatGPT in der QA vor?
Personenbezogene Daten dürfen nicht ungeprüft in Prompts. KI-Generierung muss im Audit-Trail dokumentiert sein. Bei High-Risk-Anwendungen (Medizin, Verkehr, HR) gelten verschärfte Anforderungen auch an die Test-Dokumentation. Details siehe ISTQB CT-AI.
Welcher Prompt-Stil liefert die besten Test-Cases?
Der Rolle-Kontext-Anweisung-Stil. Rolle: „Du bist Senior-Test-Automatisierer." Kontext: Framework, Page-Object, Testdaten. Anweisung: konkrete User Story oder Akzeptanzkriterium. Schwammige Vorgaben („schreib ein paar Tests") liefern schwammige Ergebnisse.
Funktioniert ChatGPT auch für Performance- und Security-Testing?
Begrenzt. Für Performance-Szenarien sind dedizierte Tools wie k6 klar überlegen. Für Security-Tests liefert ChatGPT nur generische Payloads (XSS, SQL-Injection-Templates), keine zielgerichteten Angriffe gegen deine konkrete Application. Hier bleibt spezialisierte QA-Expertise unersetzlich.