Refine
Document Type
- Article (4)
- Conference Proceeding (1)
- Other Publications (1)
Language
- German (6) (remove)
Keywords
- Adoption (1)
- Citizen Development (1)
- Digitalisierung (1)
- Experteninterview (1)
- Experteninterviews (1)
- Governance (1)
- IT-Integration (1)
- Low-Code Development Plattformen (1)
Institute
Der Begriff Schatten-IT beschreibt Systeme, die außerhalb des Verantwortungsbereiches der IT durch die Fachabteilung eigenständig entwickelt und betrieben werden. Obwohl dieses Phänomen weit verbreitet ist, blieb diese Schatten-IT in Wissenschaft und in Praxis lange unbeachtet. Seit einiger Zeit ist eine verstärkte Auseinandersetzung mit dem Phänomen erkennbar. Jedoch gibt es bisher nur wenige empirisch gestützte Erkenntnisse über die Schatten-IT. Diese Lücke wird in dem vorliegenden Beitrag angegangen. Auf Basis von vier Fallstudien werden die Verbreitung, Verwendung und die Qualität der Schatten-IT ermittelt. Dabei zeigt sich, dass die Schatten-IT mit durchaus erheblichen Risiken verbunden sein kann. Demgegenüber bleibt die Qualität jedoch merklich zurück. Erkennbar ist dabei auch, dass die Schatten-IT nicht im Blickfeld der Kontrollsysteme der Unternehmen erscheint. Durch Maßnahmen wie die Steigerung der Awareness der Schatten-IT im Unternehmen sowie eine Entwicklung der Schatten-IT hin zu einer gesteuerten Fachbereichs-IT lassen sich die Risiken wirksam reduzieren. Zudem sind die Kontrollsysteme der Unternehmen so anzupassen, dass auch die Schatten-IT in diesen sichtbar wird.
Das Thema Schatten-IT hat erst in den letzten Jahren in Wissenschaft und Praxis erheblich an Bedeutung gewonnen.1 Unter dem Begriff Schatten-IT werden dabei Systeme verstanden, welche die Fachbereiche in Eigenregie beschaffen oder erstellen und die nicht in das IT-Servicemanagement des Unternehmens eingebunden sind.2 Das Thema Schatten-IT ist dabei weder neu noch selten. Trotz dieser langen Geschichte war über die Verbreitung der Schatten-IT wenig Genaues bekannt. Im einem Beitrag in dieser Zeitschrift im Jahr 2011 haben wir die Risiken der Schatten-IT beschrieben und damit die Notwendigkeit für die Auseinandersetzung mit dem Thema Schatten-IT hergeleitet.3 Im Forschungsprojekt Schatten-IT des Konstanzer Instituts für Prozesssteuerung wurde dann in den vergangenen Jahren eine Methode zum Management der Schatten-IT entwickelt und in verschiedenen Fallstudien evaluiert. Ziel dieses Beitrages ist es, die empirischen Ergebnisse aus den Fallstudien vorzustellen.4 Die Datenbasis bilden dabei die Fallstudien in vier Unternehmen, in denen insgesamt 386 Schatten-IT Systeme gefunden wurden. Zwei der Unternehmen stammen aus der Finanz- und Versicherungsbranche, die beiden anderen aus der Fertigungsindustrie. Je ein Abteilungsbereich wurde für die Untersuchung herangezogen. Aus diesen Fallstudien stellt der Beitrag im zweiten Kapitel die Ausprägungen der aufgedeckten Schatten-IT vor. Im dritten Kapitel folgt dann die Beschreibung der geschäftlichen Relevanz der Schatten-IT. Im vierten Abschnitt gehen wir auf die Qualität der Schatten-IT Systeme ein. In der Fortsetzung des Artikels werden in einem weiteren Beitrag die möglichen Prüfungsansätze beschrieben.
Schatten-IT (Teil 2)
(2017)
Durch die zunehmende Vernetzung und den Anstieg von eingesetzter Hard- und Software hat sich die Komplexität der Unternehmensarchitektur von Unternehmen über die Jahre stetig erhöht. Das Aufkommen nutzerfreundlicher Informationstechnologie (IT)-Lösungen befähigt außerdem Fachbereiche, IT innovativ einzusetzen. Dies erhöht die Heterogenität und damit nochmals die Komplexität der Unternehmensarchitektur. Darüber hinaus treibt dieser IT-Einsatz die Digitalisierung in den Unternehmen maßgeblich voran. Dies wirft die Frage auf, ob Unternehmen überhaupt noch eine Relevanz in der Reduktion der Komplexität durch IT-Integration sehen oder ob dies vor dem Hintergrund der Digitalisierung schon ein alter Hut ist. Experteninterviews und eine qualitative Datenanalyse zeigen, dass IT-Integration und Digitalisierung keine disjunkten Phänomene sind, sondern sich gegenseitig beeinflussen. Die Ergebnisse betonen, wie unterschiedlich der Begriff aufgefasst werden kann und dass die einheitliche Nutzung damit essenziell ist. Darüber hinaus zeigen sie, dass Digitalisierung einerseits Treiber der IT-Integration ist, andererseits aber auch die Möglichkeiten zur Umsetzung verändert. Dabei ist die Integrationsentscheidung durch die Vielzahl an Vor- und Nachteile komplex. Fachbereichs-IT ist selten explizites Ziel von IT-Integrationsprojekten. Der Beitrag zeigt den wissenschaftlichen Forschungsbedarf in neuen technologischen Möglichkeiten zur IT-Integration und in der Balance von Flexibilität und IT-Integration in der Unternehmensarchitektur. Er beleuchtet, dass eine gemeinsame Sprache die Basis für IT-Integrationsprojekte ist und dass eine Kultur, in der Fachbereiche aktiv an IT-Integrationsentscheidungen teilhaben, das Ziel eines jeden Unternehmens sein sollte. Insgesamt zeigen die Analysen, dass IT-Integration noch lange kein alter Hut, sondern, im Gegenteil, brandaktuell ist.
Low-Code Development Plattformen (LCDPs) fördern die digitale Transformation von Organisationen, indem sie die Applikationsentwicklung durch FachbereichsmitarbeiterInnen ohne tiefgreifende Programmierkenntnisse – sogenannte Citizen Developer – ermöglichen. Marktforschungsinstitute prognostizieren, dass in den nächsten Jahren mehr als die Hälfte aller Applikationen mit LCDPs entwickelt werden. Nichtsdestotrotz stehen Organisationen vor der Herausforderung, sich für die richtigen Implementierungs- und Anwendungsansätze von LCDPs zu entscheiden. Dieser Artikel liefert daher ein umfassendes Bild über das praktische Verständnis und aktuelle Ansätze in verschiedenen Organisationen und leitet daraus Handlungsempfehlungen ab. Dafür wurden 16 Experteninterviews durchgeführt und wissenschaftlich analysiert. Die Ergebnisse zeigen, dass die Praxis grundsätzlich ein ähnliches Verständnis des Begriffs LCDP hat. Die Initiative für die Einführung kommt meist aus den Fachbereichen, die Entscheidung für oder gegen die LCDP-Implementierung wird jedoch meist von der Geschäftsführung in Kooperation mit der IT-Abteilung getroffen. Dabei unterscheiden sich die aktuellen Anwendungsansätze: Unternehmen nutzen entweder einen Self-Service-Ansatz durch die Fachbereiche oder integrieren die Entscheidung über eine potenzielle LCDP-Entwicklung durch die Citizen Developer in das bestehende Demand-Management der IT-Abteilung. Eine etablierte und adaptive Governance ist für beide Ansätze eine wichtige Voraussetzung. Die Erkenntnisse des Beitrags tragen zur wissenschaftlichen Diskussion bei, da dieser Artikel eine der ersten umfassenden und wissenschaftlich fundierten qualitativen Analysen über aktuelle praktische Adoptionsansätze der Praxis liefert. PraktikerInnen erfahren zudem, wie andere Unternehmen mit aktuellen Herausforderungen umgehen und welche Ansätze erfolgversprechend sind.