Die Schatten-IT: Überblick, Definition und Risiko

Was ist Schatten-IT?

Schatten-IT umfasst sämtliche IT-Systeme, die in einem Unternehmen eingesetzt werden, ohne dass die IT-Abteilung davon weiß oder sie kontrolliert. Sie entstehen als Reaktion auf Hindernisse im Arbeitsalltag und helfen Ihnen, Aufgaben schneller und effektiver zu erledigen. Damit hängt der Einsatz von Schatten-IT unmittelbar mit Ihren Geschäftsprozessen zusammen. Solche Systeme finden sich in sämtlichen Abteilungen eines Unternehmens.
Per Definition ist Schatten-IT also jedes IT-System, das Sie nutzen, über das Ihre IT-Abteilung jedoch keine Kontrolle hat. Der Begriff beschränkt sich dabei nicht nur auf Software, sondern schließt auch Hardware mit ein.

Wie entsteht Schatten-IT?

Noch immer verbieten zahlreiche Unternehmen bestimmte Anwendungen. Das Ergebnis ist ein dauerhafter Konflikt zwischen Anwendern und IT-Abteilung.
Da diese Auseinandersetzungen zu keinem zufriedenstellenden Ergebnis führen, greifen Mitarbeitende auf Cloud-Dienste und Software zurück, ohne die IT einzubeziehen – sei es, um eine Präsentation zu teilen oder Dateien an Kollegen weiterzugeben. Der Grund dafür liegt nicht nur in der Zweckmäßigkeit, sondern auch in der Notwendigkeit solcher Dienste. Auf diese Weise umgehen einzelne Mitarbeitende, Teams oder ganze Abteilungen die Konfrontation und setzen stattdessen auf Schatten-IT.

Faktoren innerhalb der IT

• Fehlen der IT-Abteilung finanzielle oder personelle Ressourcen, müssen Anfragen aus den Fachbereichen zurückgestellt werden. Dasselbe gilt, wenn das notwendige Know-how nicht vorhanden ist. In solchen Fällen helfen sich die Abteilungen eigenständig weiter.
• Neue Angebote auf dem Markt erleichtern es, Software einzusetzen, die außerhalb des offiziellen IT-Bereichs liegt.

Faktoren innerhalb der Fachabteilungen

• Die hohe Autonomie der Fachabteilungen erstreckt sich häufig auch auf IT-Entscheidungen.
• Bei geringem organisatorischem Zusammenhalt neigen Abteilungen dazu, unabhängig von der internen IT zu agieren.
• Eine dezentrale Organisationsform begünstigt Schatten-IT zusätzlich, da der IT-Support in solchen Strukturen oft eingeschränkt ist.
• Externe Einflüsse können es erforderlich machen, Systeme von Drittanbietern zu nutzen.
• Gehören Mitarbeitende zu den Digital Natives, treiben sie die Verbreitung von Schatten-IT zusätzlich voran.

Probleme bei der Abstimmung zwischen IT- und Fachabteilungen

• Fehlen eindeutige Verantwortlichkeiten, nehmen Abteilungen die Dinge eher selbst in die Hand.
• Ein zu starres Budget oder mangelnde Transparenz begünstigen die Entstehung von Schatten-IT zusätzlich.
• Zu wenig Formalisierung fördert Schatten-IT ebenfalls. Wichtig: Auch übermäßige Formalisierung führt dazu, dass Mitarbeitende auf eigene Lösungen ausweichen.

Warum Schatten-IT zunimmt

Schatten-IT ist längst kein neues Phänomen mehr. Umfragen unter IT-Verantwortlichen zeigen, dass mehr als die Hälfte aller Mitarbeitenden solche Software nutzt. Besonders betroffen sind Unternehmen mit innovativen und jungen Mitarbeitenden, die über entsprechende technische Kenntnisse verfügen und sich in der digitalen Welt zuhause fühlen.
Selbst wenn Sie besonders restriktive IT-Richtlinien verfolgen, erhöhen Sie damit paradoxerweise den Anreiz für Ihre Mitarbeitenden, auf Schatten-IT auszuweichen.
Warum? Wer es gewohnt ist, privat komfortable IT-Lösungen zu nutzen, erwartet denselben Komfort auch im beruflichen Umfeld. Besonders beliebt sind Cloud-Lösungen, die selbst ohne tiefere IT-Kenntnisse einfach zu bedienen sind.

Warum Sie Schatten-IT im Blick behalten sollten

Die Existenz von Schatten-IT ist an sich kein Problem. Problematisch wird es erst, wenn sie ein unkontrolliertes Ausmaß annimmt. Sobald zahlreiche verschiedene Anwendungen im Einsatz sind, geht die durch einzelne Lösungen gewonnene Flexibilität verloren. Darüber hinaus kann ein Übermaß an Software-Lösungen die Kostenplanung erheblich belasten. Doppelte Anschaffungen oder nicht ausgelastete Lizenzen führen dann zu einem deutlichen Kostenanstieg.

Risiken der Schatten-IT

• Die Schutzziele der IT-Sicherheit können durch mangelnde Professionalität gefährdet werden.
• Wenn sich unkontrollierte Prozesse etablieren, drohen Compliance-Konflikte.
• Schatten-IT-Anwendungen werden nicht von der IT-Abteilung betreut oder gewartet.
• Sie untergräbt strategische Sourcing-Entscheidungen.
• Im schlimmsten Fall kann sie sich negativ auf die Produktivität der Mitarbeitenden auswirken.

Sollte Schatten-IT Sie beunruhigen?

Nein – solange Schatten-IT die IT-Sicherheit nicht gefährdet, besteht kein Grund zur Sorge. Allerdings kann sie sich schnell zu einem komplexen und kostspieligen Problem entwickeln. Deshalb lohnt es sich, die unternehmensinternen Ursachen genauer zu untersuchen: Was fehlt den Mitarbeitenden, dass sie auf Schatten-IT zurückgreifen? Strukturelle und strategische Lücken erzeugen ein Misalignment, das ein weitaus schwerwiegenderes Problem darstellen kann.

Chancen der Schatten-IT

• Hohe Innovationsrate: Wenn sich die IT-Abteilung mit den Fachbereichen auseinandersetzt, lässt sich zusätzliches Potenzial zur Prozessoptimierung erkennen.
• Aufgabenorientierung: Schatten-IT-Lösungen sind immer auf konkrete Aufgaben ausgerichtet. So erkennen Sie die zugrunde liegenden Prozesse und können diese gezielt verbessern.
• Nutzerzentrierung: Anhand der Schatten-IT erkennen Sie die tatsächlichen Bedürfnisse der Anwender und können die Benutzerfreundlichkeit Ihrer offiziellen Systeme steigern.
• Motivation: Mitarbeitende identifizieren sich schnell mit neuen Produkten und arbeiten dadurch motivierter.

So verwalten Sie Schatten-IT in Ihrem Unternehmen

Schatten-IT im Unternehmen zu verwalten, ist keine triviale Aufgabe. Am besten gelingt dies durch eine regelmäßige Zusammenarbeit mit Stakeholdern, die Auskunft darüber geben können, welche Software beschafft wurde. So decken Sie Ihre Schatten-IT auf und können ein effektives Software-Lizenzmanagement einführen.

Schritt 1: Schatten-IT identifizieren

Da Mitarbeitende ihre Arbeitssoftware in der Regel nicht privat bezahlen, hinterlassen Anschaffungen immer eine Spur in den Unternehmensausgaben. Meistens handelt es sich um Spesen- oder Kreditkartenabrechnungen, anhand derer Sie Software-Käufe aufspüren können. So lässt sich eingrenzen, welche Cloud-Plattformen im Unternehmen tatsächlich genutzt werden.

Schritt 2: Richtlinien erstellen

Software-Richtlinien müssen Sie stets auf dem aktuellen Stand halten. In der Regel definieren sie Obergrenzen für die anfallenden Kosten. Allerdings greifen diese Grenzen bei Cloud-Diensten oft nicht, da die monatlichen Gebühren niedrig sind und den festgelegten Schwellenwert meist unterschreiten. Wichtig: Selbst bei einem effektiven Management sollten Sie den Innovationsimpuls Ihres Unternehmens nicht einschränken.

Schritt 3: Software Asset Management Tools einführen

Um Schatten-IT wirksam einzudämmen, haben sich verschiedene Tools bewährt. Ein SAM-Tool hilft Ihnen dabei, die SaaS-Ausgaben Ihres Unternehmens zu verwalten. Gleichzeitig bieten diese Tools eine hervorragende Möglichkeit, den Überblick über Ihre gesamte IT-Umgebung zu behalten – sowohl über On-Premises-Lösungen als auch über Cloud-Lösungen.

Fazit

Schatten-IT stellt für interne IT-Abteilungen eine erhebliche Herausforderung dar. Obwohl sie für viele Mitarbeitende unverzichtbar erscheint, erschwert ihr Einsatz die Einhaltung der IT-Sicherheitsschutzziele. Der bessere Weg ist, solche Cloud-Lösungen oder alternative Software kontrolliert in die bestehende IT-Infrastruktur zu integrieren. Cloud-Dienste wachsen zwar rasant und verbreiten sich immer weiter, lassen sich aber durchaus von Administratoren in das interne System einbinden und überwachen.

Wie stark Schatten-IT in Ihrem Unternehmen verbreitet ist, hängt vom Einzelfall ab. Manchmal ist es ein einzelner Mitarbeitender, der auf Abo-Software setzt – es können aber auch ganze Geschäftseinheiten betroffen sein. Um die IT-Sicherheit in Ihrer Organisation zu gewährleisten, sollten Sie die Schatten-IT deshalb stets im Blick behalten.