CW-Kommentar

Schatten-IT: Wer anschafft, zahlt?

Christoph Witte ist freier Publizist und Kommunikationsberater.
Fast alle Informationen, Umfragen und Studien, die IT-Entscheider bekommen, stammen von interessierter Seite.

Will heißen, sie sind selten völlig unabhängig. Vielmehr stützen die Studien und Befragungen meistens die Argumente – und das Portfolio – des jeweiligen Auftraggebers. Zum Beispiel wird die von einem Cloud-Provider in Auftrag gegebene Studie kaum die Unbeliebtheit der Cloud konstatieren. So verhält es sich auch mit dem „Cloud Service Adoption Rate Survey 2013“, den kürzlich der Cloud-Anbieter 2nd Watch vorgelegt hat.

Christoph Witte, freier IT-Publizist und Kommunikationsberater in München.
Christoph Witte, freier IT-Publizist und Kommunikationsberater in München.

Vorsicht ist also geboten, wenn wir hier auf die kleine Studie (133 IT-Professionals haben geantwortet) eingehen. So heißt es, dass 93 Prozent der Business Units heute Cloud-Services nutzen. 61 Prozent davon wählen diese angeblich nicht nur selbst aus, sondern bezahlen und managen sie auch ohne Hilfe der zentralen IT. Das bezieht sich wohlgemerkt nicht auf alle Cloud-Services – etliche werden in Zusammenarbeit mit der IT angeschafft und verwaltet. Aber viele eben auch nicht. Offenbar lassen sich zumindest in den USA Fachabteilungen immer seltener von der Enterprise IT sagen, welche Services eingekauft werden.

Wer Services einkaufen kann, wird auch einsehen, wozu Policies wichtig sind.

Im Gegenzug beschwören die IT-Bereiche die Gefahr der Schatten-IT herauf. Sie fürchten um die Verwaltbarbarkeit der gesamten IT in ihren Unternehmen (und ein bisschen auch um ihren Einfluss). Entscheidend ist die Frage, ob Schatten-IT zwangsläufig das Resultat sein muss, wenn Business Units selbst über Cloud-Services entscheiden. Ich glaube nicht. Fachbereiche müssen einsehen, dass sie nicht sämtliche Standards und Policies ignorieren können, die in der Regel aus guten Gründen und einvernehmlich formuliert wurden.

Vielleicht muss das Management den Verantwortlichen noch einmal erklären, warum welche Regularieren einzuhalten sind – und welche Folgen es für das Unternehmen und für sie persönlich hat, wenn