Im ersten Teil dieses Blogbeitrags haben wir uns mit den Auswirkungen von Schatten-IT auf die Digitalisierung für die Governance, die Architektur und das Personal beschäftige. In diesem Teil widmen wir uns den Bereichen Security & Compliance, Sourcing und Organisation.
Security & Compliance
Durch neue Technologien im Umfeld von Internet of Things oder Cloud Computing erfordert die Digitalisierung ein hohes Maß an IT-Sicherheit. Auch neue Richtlinien wie die Datenschutzgrundverordnung oder branchentypische Richtlinien wie MARisk erfordern, dass sicher mit Daten umgegangen wird.
Durch selbst beschaffte Schatten-IT, insbesondere in Form von Cloud Computing, wird die Sicherstellung von Security und Compliance erheblich erschwert. Es fehlt vor allem die Transparenz über die Daten und wo sie gespeichert sind. Damit wird es den Unternehmen erheblich erschwert, sich vor Malware und dem Verlust von Daten zu schützen. Außerdem können Compliance Richtlinien ohne ein aktives Management von Schatten-IT nicht eingehalten werden.
Sourcing
Digitalisierung verlangt von den Unternehmen, neue Technologien einzuführen, um innovative Geschäftsmodelle umsetzen zu können. Dies bedeutet, dass ein gewisses Maß an Flexibilität auch im Sourcing gegeben sein muss.
Schatten-IT wird selbstständig, entsprechend den aktuellen Bedürfnissen, von den Fachabteilungen beschafft. Damit verschaffen sie sich ein Maß an Flexibilität, das die Digitalisierung von ihnen verlangt. Sourcingentscheidungen werden schneller getroffen und die gekauften Lösungen sind maßgeschneidert auf die Prozesse. Somit unterstützt Schatten-IT, dass Innovationen schneller in die Unternehmen kommen.
Andererseits gehen damit natürlich auch Risiken einher. Dadurch, dass Entscheidungen schneller getätigt werden, wird die bestehende Architektur oft übersehen oder nicht mit in die Entscheidung einbezogen. Außerdem wird oft nicht bedacht, welche laufenden Kosten sich mit der neuen Lösung ergeben, da vorwiegend auf die Beschaffungskosten geachtet wird. Das führt außerdem zu einer fehlenden Transparenz über IT-Kosten, weil diese nicht als solche verbucht werden.
Organisation
Digitalisierung muss auch organisatorisch in den Unternehmen geregelt werden. Entsprechende Prozesse und Strukturen müssen eingerichtet sein, damit die Digitalisierung Teil des Betriebsablaufs wird.
Dabei hat Schatten-IT eine positive Rolle, weil sie oft auch zur Optimierung von Prozessen eingesetzt wird. Als Resultat ergeben sich Lösungen, die auf die Bedürfnisse der Kunden maßgeschneidert eingehen. Neue Produkte werden schnell eingeführt und somit ein hohes time-to-market erreicht. Dies führt zu innovativen Geschäftsmodellen und einem Wandel der Organisation von innen.
Andererseits wirkt Schatten-IT einer geregelten Organisation der Digitalisierung auch entgegen. Dadurch, dass Schatten-IT oft manuelle Schnittstellen und Medienbrüche vorweist, wird eine Automatisierung von Prozessen verhindert und es können sich Fehler im Ablauf einschleichen. Änderungen an den Prozessen sind nur sehr behäbig umzusetzen, weil diese an mehreren Stellen im Prozess durchgeführt werden müssen. Auch die Forderung nach einer einheitlichen User Experience, einem einheitlichen Kundenerlebnis also, wird durch Schatten-IT erschwert. Diese kann nämlich nur dann erreicht werden, wenn Prozesse automatisiert und Systeme integriert sind.
Fazit
Zusammenfassen ist festzuhalten, dass Schatten-IT sowohl ein Treiber als auch ein Hemmer der Digitalisierung ist. Einerseits können mit ihr Wettbewerbsvorteile durch innovative Geschäftsmodelle generiert werden, aber auf der anderen Seite leiden Wirtschaftlichkeit und Effektivität durch Medienbrüche und manuelle Schnittstellen und auch das Thema Security ist ein großes Risiko im Bereich Schatten-IT. Die Lösung muss sein, die Freiheit, die durch Schatten-IT in die Unternehmen gelangt, beizubehalten aber andererseits wichtige Faktoren wie Integration und Security nicht zu vernachlässigen. Dies kann nur gelingen, wenn Schatten-IT transparent ist und sie in eine Fachbereichs-IT umgewandelt wird, die aktiv gemanaged wird. Wer für welche Fachbereichs-IT wie verantwortlich ist, das muss durch eine adaptive Governance geklärt werden. Ist die Zusammenarbeit geklärt, steht dem Einsatz von Fachbereichs-IT als essentieller Teil der Digitalisierung nichts mehr im Wege.
