Schatten-IT und Digitalisierung – ein zweischneidiges Schwert (Teil 1)

Im letzten Blogbeitrag haben wir uns den Erfolgsfaktoren der Digitalisierung gewidmet. Doch wie wirkt sich die Schatten-IT auf Digitalisierung aus? Das wollen wir in diesem Blogbeitrag klären und orientieren uns dabei an sechs verschiedenen Dimensionen: Governance, Architektur, Personal, Security, Sourcing und Organisation. Beginnen werden wir mit den ersten drei Dimensionen. Der zweite Teil des Beitrags folgt dann in Kürze.

Governance

Bei Bemühungen zur Digitalisierung ist es wichtig, dass die Verantwortlichkeiten klar definiert sind. Verschiedene Funktionsbereiche und Personen in den Unternehmen müssen so zusammenarbeiten, dass Digitalisierung geregelt ablaufen kann.

Schatten-IT ist dabei auf der einen Seite positiv, weil sich Mitarbeiter aktiv mit IT beschäftigen und sich beteiligen. Andererseits weist die existierende Schatten-IT darauf hin, dass die Zusammenarbeit zwischen Fachbereich und IT nicht geregelt ist, wie schon mehrfach in diesem Blog erläutert. Dies führt wiederum zu Problemen, weil Digitalisierung nicht gesteuert abläuft, sondern eher chaotisch von Statten geht.

Architektur

Beim Management von Unternehmensarchitekturen geht es vor allem darum, das richtige Maß an Standardisierung zu erreichen. Damit soll eine gute Unterstützung der Unternehmensabläufe erreicht werden und Skaleneffekte genutzt werden. Digitalisierung erfordert diese Integration insbesondere, weil viel Wert auf eine hohe Kundenorientierung gelegt wird. Integrierte und standardisierte Systeme sind dabei zentral, vor allem in Form von Portalen und vernetzten Systemen. Sie gewährleisten den Kunden mit Hilfe von automatisierten Prozessen eine einheitliche User Experience.

Schatten-IT ist dabei oft ein zentrales Element der Architektur und die Mitarbeiter gestalten sie damit aktiv mit. Sie bringen innovative Systeme in die Architektur und optimieren manchmal sogar bestehende Systeme, damit sie eine bessere Unterstützung erreichen.

Diese Mitgestaltung hat aber natürlich gewisse Risiken. Durch nicht bekannte Cloud-Services können Netzwerke überlastet werden, weil diese nicht in die Planung mit einberechnet sind. Selbst eingeführte, neue Technologien führen zu einer Heterogenität in der Architektur, die den Zielen von Standardisierung und Integration des Architekturmanagements entgegenwirken. Schatten-IT hat oft manuelle Schnittstellen, die eine Integration erschweren. Die Wiederverwendbarkeit in der Architektur wird verhindert, weil die Transparenz und das aktive Management fehlen.

Personal

Digitalisierung erwartet von den Mitarbeitern ein hohes Maß an Flexibilität und Eigenständigkeit. Immer neue Technologien erfordern von den Mitarbeitern immer neue digitale Fähigkeiten und Kreativität im Umgang mit ihnen.

Existierende Schatten-IT ist ein Zeichen dafür, dass die Mitarbeiter diese Anforderungen ernst nehmen und umsetzen. Schatten-IT ist oft innovativ und bringt neue Technologien in die Unternehmen, was ohne sie erheblich länger dauern würde. Sie zeigen damit auch ein hohes Maß an Flexibilität, weil sie schnell auf Kundenbedürfnisse reagieren, indem sie neue Lösungen implementieren und dem Kunden zur Verfügung stellen. Außerdem wird dadurch auch deutlich, dass sie qualifiziert und motiviert sind, sich mit neuen Technologien auseinander- und sie sinnvoll einzusetzen.

Leider sind Mitarbeiter zwar oft versiert im Umgang mit neuen Technologien, führen aber selten ein aktives IT Management durch. Das bedeutet, dass sie weniger Wert auf einen geregelten Einführungsprozess legen, Testprozesse werden vernachlässigt, Dokumentationen fehlen und auf Revisionssicherheit der Lösungen wird selten geachtet. Auch im Betrieb achten Mitarbeiter weniger auf definierte Prozesse, wenn es darum geht, Störungen zu beheben, Probleme zu analysieren oder Änderungen an den Systemen durchzuführen. Diese geringe Professionalität wirkt sich auch auf die Qualität der eingeführten Lösungen aus und erschwert die Sicherstellung von Datenqualität und Sicherheitsrichtlinien.

Nachdem wir uns jetzt der Governance, Architektur und dem Personal gewidmet haben, fehlen noch die Themen “Security & Compliance”, “Sourcing” und “Organisation”. Mit diesen beiden Dimensionen, sowie der Schlussfolgerung, befassen wir uns in im nächsten Blogbeitrag.

Autor: Melanie Huber