CITE 2014

Schatten-IT - ein altes Problem keimt wieder auf

Karin Quack arbeitet als freie Autorin und Editorial Consultant vor allem zu IT-strategische und Innovations-Themen. Zuvor war sie viele Jahre lang in leitender redaktioneller Position bei der COMPUTERWOCHE tätig.
Der Begriff Schatten-IT stammt aus den 80er-Jahren, als die produktionsnahen Unternehmensbereiche begannen, eigene IT-Welten aufzubauen. Jetzt erlebt das Thema eine zweite Blüte. Wie soll sich die IT dazu stellen?
Thomas Henkel, Vice President Group Operational Integration Amer Sports
Thomas Henkel, Vice President Group Operational Integration Amer Sports
Foto: Joachim Wendler

Die klassische IT kann mit den Anforderungen des Geschäfts oft nicht mithalten", zeigt Thomas Henkel, Vice President Group Operational Integration beim Sportartikel-Konzern Amer Sports, Verständnis für die Fachbereichskollegen. Dort säßen heute IT-affine Leute, die sich gute Tools schnell und einfach beschaffen könnten: "Da macht man doch lieber mal etwas selbst, ohne gleich das ganze Unternehmen zu ändern."

Henkels Gegenpart in der CITE-Diskussion zum Thema übernahm Thomas Endres, Vorsitzender im Präsidium der CIO-Vereinigung Voice und damit per definitionem Vertreter der CIO-Interessen. Themen wie Priorisierung und Sicherheit seien kein Spaß, sondern pure Notwendigkeit, konstatierte er. Außerdem seien die Business-Kollegen nicht immer so bewandert in IT-Fragen, wie sie selbst glaubten: "Manchmal verstehen sie nicht nur die Antworten nicht, sondern nicht einmal die Fragen."

Am Ende ist es das Thema Geschwindigkeit, an dem sich die Geister scheiden. Die Diskussion zeigte, dass den Fachbereichen die IT immer zu langsam ist. Doch Integration und das Erfüllen von Compliance-Anforderungen brauchen nun mal ihre Zeit, so die IT-Seite. Die Frage ist also, wie viel Integration und wie viel Sicherheit im Einzelfall notwendig ist. Manchmal renne die IT einer Fata Morgana hinterher, sagte ein IT-Manager selbstkritisch. Oder wie Henkel zu bedenken gab: "Eine wirklich stabile Architektur ist ohnehin ein unerfüllbarer Traum."

Es geht also darum, die richtige Geschwindigkeit zu finden. Dort, wo es um langlebige Kernsysteme geht, muss sich die IT Zeit nehmen, um alle Fragen der Sicherheit, Integration und Compliance zu klären. Doch an der Kundenschnittstelle oder auf innovativen Einsatzgebieten sollte ein erhöhtes Risiko möglich sein. Beifall fand der Vorschlag, schnelle Lösungen in einer Sandbox zu entwickeln. Solch ein "Sandkasten" sei ein Spielplatz, um auszuprobieren. Er müsse gut gesichert sein, damit sich die laxeren Standards nicht auf die Unternehmenssysteme übertragen könnten.

»

Für "Sandkastenspiele" habe die IT keine Zeit, hielt ein CIO dagegen. Es kämen immer neue Themen hinzu, aber die alten würden deswegen nicht verschwinden. Dann müsse man eben Commodity-Themen außer Haus geben, lautete ein Lösungsvorschlag. Nur noch der "Hausmeister" zu sein, der die Infrastruktur betreut, dazu seien IT-Chefs nicht da.

"Wir müssen die IT aus der Mehrwertgenerierung heraus neu überdenken", fasste Henkel die Diskussion zusammen. IT-Profis neigten immer noch dazu, alles zu machen, was technisch möglich sei. Manchmal sei aber Verzicht die bessere Alternative. Zudem solle man Entscheidungen nicht mehr so langfristig festlegen wie bisher. Der Markt entwickele sich zu dynamisch.

Foto: Matej Kastelic - Shutterstock.com

Auf die Integrationsfähigkeit der IT bezogen stellen sich demnach Fragen wie: Wo ist das absolute Minimum? Wo bringt Integration einen Mehrwert und wo nicht? Folgen wir vielleicht nur unserem akademischen Anspruch? Den muss sich die IT abschminken, wenn sie das Geschäft optimal unterstützen will.

Vielleicht wäre es auch ein guter Anfang, die Begrifflichkeit zu verändern - und nicht mehr "Schatten-IT", sondern "Fachbereichs-IT" zu sagen. Ein Vorschlag, der viel Beifall fand.

Mögliche Ansatzpunkte

  • Prototyping und agile Methoden statt Wasserfall,

  • Sandboxing,

  • Skalierung zum richtigen Zeitpunkt,

  • dosiertes, themenabhängiges Risiko-Management,

  • flexible IT-Architekturen,

  • Allianzen zwischen Business und IT,

  • Fertigungstiefe der IT und des Unternehmens hinterfragen,

  • verschiedene Geschwindigkeiten gemeinsam organisieren

  • am Bewusstsein der Geschäftsführung arbeiten,

  • Fokus auf Digitalisierung, nicht auf IT,

  • Konkurrenzdenken innerhalb des Unternehmens abbauen.