Forschung - Fakultät Informatik

 

Schatten-IT

Was sind die Auswirkungen der Schatten-IT?

Mit der Verbreitung von Schatten-IT sind verschiedene Auswirkungen für die Unternehmen verbunden: einerseits kann der Einsatz von Schatten-IT mit erheblichen Risiken behaftet sein, andererseits ergeben sich aus der Schatten-IT aber auch Chancen. Nachfolgend werden diese Auswirkungen diskutiert.

 

Risiken

Wie in Abschnitt 3 bereits angedeutet, ergeben sich aus dem Einsatz von Schatten-IT einige Risiken für die Unternehmen:

Probleme im Hinblick auf Datensicherheit, -integrität und Schutz: Schatten-IT wird oftmals durch „IT-Laien“ entwickelt; damit steigt das Risiko für Programmierfehler, die zu Fehlfunktionen der Systeme führen. Außerdem können sich bei Hard- und Software Sicherheitslücken ergeben, die Angriffe auf die Informationssysteme ermöglichen. Teilweise ist es der Hauptzweck von Schatten-IT, vorhandene technische Grenzen zur Sicherstellung von Datenschutz und –sicherheit zu umgehen, wenn sich diese als hinderlich für den Prozess erwiesen haben. Für die Unternehmen ist es daher eine wichtige Aufgabe, die vorhandenen Schatten-IT Systeme hinsichtlich der Sicherheitsrisiken zu bewerten. Gravierende Risiken müssen dabei naturgemäß unmittelbar abgestellt werden.

Compliance-Konflikte: Wie oben dargestellt kann Schatten-IT Compliance-Konflikte mit sich bringen. Zum einen indem mit Schatten-IT Prozesse etabliert werden, die nicht den bestehenden Compliance-Regeln entsprechen. Die gerade beschriebene Umgehung der Datenschutzregeln ist ein Beispiel hierfür. Zum anderen entsteht ein Compliance-Konflikt, wenn die Schaffung von Schatten-IT selbst einen Verstoß gegen unternehmensinterne Regeln darstellt. Bei den Compliance-Konflikten kann es in Einzelfällen sinnvoll sein, die Regeln der Ist-Situation anzupassen. Beispielsweise wenn deutlich wird, dass getroffene Entscheidungen zur IT-Zentralisierung nicht sinnvoll umsetzbar sind.

Ressourcenengpässe in der IT: In Unternehmen werden in einigen Fällen Projektanfragen von Fachbereichen zurückgestellt, da die IT nicht über ausreichende finanzielle oder personelle Kapazitäten verfügt. Gleiches gilt, wenn in der IT-Abteilung Know-how zu Technologien fehlt. In solchen Situationen weichen die Fachabteilungen oft auf Eigenerstellung der Leistungen aus.

Geringe Zukunftsfähigkeit: Schatten-IT Anwendungen sind oftmals aus technologischer Sicht qualitativ schlechter als professionell entwickelte Systeme. Vielfach sind sie durch fehlende Dokumentation auch stark an die Person des Entwicklers gebunden und nicht langfristig zu betreiben. Hier ist durch die Revision zu prüfen, inwieweit erfolgskritische Prozesse durch solche Systeme unterstützt werden.

Kostennachteil: Der geringe Grad an Professionalität bei Schatten-IT Systemen führt in vielen Fällen auch zu einer wirtschaftlichen Ineffizienz der damit implementierten Systeme und Prozesse. Und obwohl Schatten-IT oftmals günstig erscheint, ist sie in der Regel teurer als vergleichbare offizielle IT. Dies liegt an hohen versteckten Kosten der Schatten-IT. In vielen Fällen werden beispielsweise die eigentlichen Aufgaben der Fachbereiche zugunsten von Systementwicklung und –betreuung zurück gestellt oder eigene Mitarbeiter hierfür eingestellt, ohne dass diese Tätigkeiten als IT-Kosten erfasst werden. Die Erfassung aller relevanten Kosten ist daher eine Grundvoraussetzung für eine vollständige Beurteilung der Schatten-IT.

Schatten IT untergräbt Sourcingentscheidungen: Fachbereiche, die mit den vorgegebenen Sourcingentscheidungen nicht zufrieden sind, führen ein verdecktes Insourcing der IT durch. Zudem werden dabei offiziell ausgewählte Lieferanten übergangen. Dies birgt ein Risikopotenzial für das Unternehmen, da bei einer entsprechenden Vertragsgestaltung Pönalen fällig werden können.

Negative Auswirkungen auf die Gesamtperformance des Unternehmens: Es besteht Grund zur Annahme, dass Unternehmen mit viel Schatten-IT schlechtere wirtschaftliche Ergebnisse abliefern als Unternehmen mit geringem Schatten-IT Aufkommen. Die Mitarbeiter in den Fachabteilungen müssen, wie beschrieben, IT-Aufgaben übernehmen und können sich in der Zeit nicht ihren Haupttätigkeiten widmen. Zudem kann die massive Verbreitung von Schatten-IT ein Indikator für grundlegende Compliance-Probleme sein, wenn in dem betroffenen Bereich gesetzliche und unternehmensinterne Regeln wenig Beachtung finden.

 

Chancen

Aus der Schatten-IT ergeben sich für die Unternehmen jedoch nicht nur Risiken. Es lassen sich auch einige positive Auswirkungen identifizieren:

Hohe IT-Innovationsrate: Wenn sich die Fachbereiche mit den Chancen von IT auseinandersetzen und in dieser einen Mehrnutzen für ihre Prozesse erkennen, führen sie unter den entsprechenden Rahmenbedingungen Schatten-IT ein. Für die IT-Abteilungen ergeben sich aufgrund ihrer Distanz zum operativen Geschäft, Probleme dieses Innovationspotenzial aufzudecken. Dementsprechend finden Innovationen schneller über Schatten-IT in die Unternehmen, was sich am Beispiel der Diffusion der BI-Technologie in den Unternehmen gut belegen lässt.

Starke Fokussierung auf Prozesse: Die Fachabteilungen gehen oftmals sehr aufgabenorientiert an entsprechende Entwicklungsprozesse heran. Die daraus resultierenden Lösungen sind demnach gut auf die internen Prozesse ausgerichtet.

Wachsende Benutzerzufriedenheit: Die Entwicklung von Schatten-IT führt oftmals zu Systemen und Prozessen, die besser an den Bedürfnissen der Benutzer ausgerichtet sind als die durch die IT-Abteilung entwickelten Systeme. Daher ist zu vermuten, dass die Zufriedenheit mit der IT-Unterstützung insgesamt steigt. Dies bedeutet jedoch nicht zwangsläufig auch eine höhere Zufriedenheit mit der IT-Abteilung.
 

Christopher Rentrop, März 2011