imported>TaxonBot: Bot: Auflösung doppelter toter Links nach https://de.wikipedia.org/w/index.php?title=Wikipedia:Bots/Anfragen&oldid=266185123#Aufl%C3%B6sung_der_doppelten_Toten_Links

2026-04-17T13:15:31Z

Bot: Auflösung doppelter toter Links nach https://de.wikipedia.org/w/index.php?title=Wikipedia:Bots/Anfragen&oldid=266185123#Aufl%C3%B6sung_der_doppelten_Toten_Links

Neue Seite

Der Begriff '''Schatten-IT''' (oder '''Shadow IT''') beschreibt [[Informationstechnisches System|informationstechnische Systeme]], Prozesse und Organisationseinheiten, die in den Fachabteilungen eines [[Unternehmen]]s neben der offiziellen [[IT-Infrastruktur]] und ohne das Wissen des IT-Bereichs angesiedelt sind.<ref name="Rentrop">Christopher Rentrop, Oliver van Laak, Marco Mevius: ''Schatten-IT: ein Thema für die Interne Revision?'' In: ''Revisionspraxis'', April 2011</ref> Schatten-IT-Instanzen sind somit weder technisch noch strategisch in das [[IT-Service-Management]] der Organisation eingebunden, das heißt weder im (IT-Asset- &) Configuration-Management noch im IT-Serviceportfolio berücksichtigt.<ref name="Zimmermann">Stephan Zimmermann, Christopher Rentrop: [http://hmd.dpunkt.de/pdf/hmd_best_paper_award_2012.pdf ''Schatten-IT''.] (PDF; 4,2 MB) {{Toter Link |url=http://hmd.dpunkt.de/pdf/hmd_best_paper_award_2012.pdf |date=2019-05 |archivebot=2019-05-12 09:49:36 InternetArchiveBot}} In: ''[[HMD Praxis der Wirtschaftsinformatik]]'', 2012, 49, 288, S. 60–68.</ref>

== Teilaspekte ==
Unter dem Oberbegriff Schatten-IT können verschiedene Teilaspekte unterschieden werden:<ref name="Rentrop" />
* Die Nutzung von [[Social Software]], zur Kommunikation von Benutzern über arbeitsrelevante Themen. Teilweise werden über diesen Kanal auch vertrauliche Informationen verteilt.<ref name="Worthen">Ben Worthen: [http://www.cio.com/article/28821/User_Management_Users_Who_Know_Too_Much_and_the_CIOs_Who_Fear_Them_?page=1&taxonomyId=3119 ''User Management – Users Who Know Too Much and the CIOs Who Fear Them''.] In: ''[[CIO (Magazin)|CIO]]'', 11. Februar 2007</ref>
* Die Verwendung von [[IT-Service]]s, die von Dienstleistern außerhalb des Unternehmens angeboten werden. Dazu können [[Webmail]]-Services zählen sowie komplexe Angebote wie [[Software as a Service]] oder [[Cloud Computing|Cloud Services]].<ref name="Worthen" />
* Die Entwicklung und der Betrieb von Applikationen durch Fachabteilungen in eigener Regie. Dies beinhaltet zum Beispiel den recht häufigen Fall einer eigenentwickelten [[Microsoft Excel|Excel]]- oder [[Microsoft Access|Access]]-basierten Anwendung;<ref name="Sherman">Rick Sherman: [http://www.information-management.com/news/1002617-1.html ''Shedding Light on Data Shadow Systems''.] In: ''Information Management Online'', 29. April 2004.</ref> in den letzten Jahren sind zudem eigenentwickelte [[Business Intelligence|Business-Intelligence]]-Anwendungen<ref name="Raden">Neil Raden: {{Webarchiv |url=http://www.information-management.com/bissues/20051001/2600021-1.html |text=''Shadow IT: A Lesson for BI''. |wayback=20151211033033 |archiv-bot=2019-05-12 09:49:36 InternetArchiveBot}} In: ''BI Review Magazine'', 1. Oktober 2005</ref> hinzugekommen.
* Die Einbindung von [[Hardware]], die nicht in den offiziellen IT-Katalogen enthalten ist. Dazu zählen beispielsweise [[Personal Computer|PCs]], [[Drucker (Gerät)|Drucker]] oder [[Router]], die von der Fachabteilung direkt im Einzelhandel beschafft werden.
* Die Einbindung privater [[Smartphone]]s und [[Tablet-PC]]s inklusive der entsprechenden Apps in die Unternehmensnetzwerke.<ref name="Zeitler">Nicolas Zeitler: {{Toter Link |datum=2019-05 |url=http://www.cio.de/_misc/article/printoverview/index.cfm?pid=157&pk=2250537&op=lst |text=''iPad & Co. am Arbeitsplatz: Strategie gegen die Schatten-IT''. |archivebot=2019-05-12 09:49:36 InternetArchiveBot}} In: ''[[CIO (Magazin)|CIO]]'', 15. November 2010</ref>
* Aufbau eigener Supportstrukturen in den Fachabteilungen, wenn sich beispielsweise Kollegen untereinander bei Hard- und Softwareproblemen unterstützen.

== Ursachen ==
Grundsätzlich entsteht Schatten-IT, wenn die von der IT-Abteilung angebotenen Services nicht den Anforderungen der Fachabteilungen genügen.<ref name="Spafford">George Spafford: [http://itmanagement.earthweb.com/career/article.php/3308481/The-Dangers-that-Lurk-Behind-Shadow-IT.htm ''The Dangers that Lurk Behind Shadow IT''.] 4. Februar 2004</ref> Die Ursachen für diese Lücke können folgendermaßen aussehen:<ref name="Rentrop" />

'''Probleme in der Abstimmung von IT und Fachabteilung:'''
* Schlechte organisatorische Abstimmung von IT und Fachabteilung: Wenn keine eindeutigen Verantwortlichkeiten bei der Betreuung der Fachabteilungen durch die IT existieren,<ref name="Schaffner">Mike Schaffner: [http://mikeschaffner.typepad.com/michael_schaffner/2007/01/we_need_more_sh.html ''IT Needs To Become More Like “Shadow IT”''.] mikeschaffner.typepad.com, 12. Januar 2007</ref> sehen sich diese dazu veranlasst eigene Lösungen zu entwickeln.
* Unangebrachte Koordinationsmechanismen bei der IT-Steuerung, wie z. B. zu starre Budgets oder unzureichende Transparenz bei den IT-Verrechnungspreisen, führen dazu, dass die offizielle IT durch Schatten-IT in den Fachabteilungen ersetzt wird.
* Eine zu geringe Formalisierung der Zusammenarbeit zwischen IT und Fachabteilung kann zu einem Eigenleben in den Fachabteilungen führen, durch welches die Entwicklung von Schatten-IT hervorgeht. Auf der anderen Seite kann eine zu hohe Formalisierung dazu führen, dass die Anwender sich den rigiden Prozessen des [[Demand Management]]s entziehen<ref name="Wolff">Holger Wolff: ''Das Management komplexer Unternehmensarchitekturen''. In: ''Objektspektrum.de'', 2010, Heft 1.</ref> und eigene Lösungen erstellen.
* Bei einer unzureichenden Gestaltung des [[Outsourcing|IT-Outsourcings]] kann durch die Schaffung von Schatten-IT ein verdecktes [[Insourcing]] stattfinden.

'''Kontextfaktoren in der IT:'''
* Durch personelle oder finanzielle Ressourcenengpässe in der IT werden oft Projektanfragen aus den Fachbereichen zurückgestellt. Dies gilt auch für den Fall, wenn in der IT das notwendige [[Know-how]] fehlt. Häufig behelfen sich Fachabteilungen in diesen Fällen mit der Eigenentwicklung der Leistungen.
* Neue Informationstechnologien (z. B. [[Cloud-Computing]] wie [[Software as a Service]] (SaaS), [[Platform as a Service]] (PaaS), [[Everything as a Service#Infrastructure as a Service (IaaS)|Infrastructure as a Service (IaaS)]], [[Business Process as a Service (BPaaS)]]) erleichtern den Zugang zu Software-Anwendungen außerhalb des offiziellen IT-Bereichs.

'''Kontextfaktoren in den Fachabteilungen:'''
* Eine hohe Autonomie in den Fachabteilungen kann sich auf den Bereich der IT ausdehnen.
* [[Mergers & Acquisitions]]: Unternehmen, die eine umfangreiche M&A-Historie aufweisen, haben oftmals einen geringeren organisatorischen Zusammenhalt; dadurch sind Fachabteilungen eher bereit unabhängig von der zentralen IT zu agieren.
* Dezentrale Organisationsformen: Eine räumlich stark verteilte [[Organisation]] führt naturgemäß zu Einschränkungen im [[Support (Dienstleistung)|IT-Support]]. Hierdurch wird die informationstechnische Eigeninitiative gefördert, die sich in Schatten-IT niederschlagen kann.
* Externe Einflüsse aus dem Unternehmensumfeld: Unternehmen können z. B. durch Hausbanken, Kunden oder Lieferanten dazu gezwungen sein, IT-Systeme Dritter zu verwenden. Häufig erfolgt dies allein durch die Fachabteilungen ohne Unterstützung des IT-Bereichs.
* Die steigende Technologie-Affinität der Mitarbeiter ([[Digital Natives]]) fördert die Entwicklung von Schatten-IT.<ref name="RSA">{{Webarchiv |url=http://www.rsa.com/company/news/releases/pdfs/RSA-insider-confessions.pdf |text=''The Confessions Survey: Office Workers Reveal Everyday Behavior That Places Sensitive Information at Risk''. |format=PDF; 666 kB |wayback=20081121114611}} RSA, 2007.</ref>

== Auswirkungen ==
Mit Schatten-IT sind positive und negative Auswirkungen verbunden:<ref name="Rentrop" />

'''Risiken''':
* Probleme im Hinblick auf [[Datensicherheit]], -[[Konsistenz (Datenspeicherung)|integrität]] und -[[Datenschutz|schutz]] durch eine oftmals weniger professionell durchgeführte Entwicklung.<ref name="Spafford" />
* [[IT-Compliance|Compliance]]-Konflikte: Schatten-IT kann zur Etablierung von Prozessen führen, die bestehende Compliance-Regeln verletzen. Außerdem stellt Schatten-IT selbst einen Verstoß gegen unternehmensinterne Regeln dar.
* Schatten-IT-Anwendungen werden definitionsgemäß nicht vom [[IT-Service-Management]] betreut. Da die Fachabteilung dies nicht übernimmt und die Schatten-IT-Anwendungen häufig technologisch betrachtet qualitativ schlechter als professionell entwickelte Systeme sind, besitzen sie somit eine geringe Zukunftsfähigkeit. Eine Planung von [[IT-Architektur]] und IT-Kapazitäten ist kaum möglich.<ref name="Zimmermann" />
* Der geringe Grad an Professionalität führt oftmals zu einer wirtschaftlichen Ineffizienz der Prozesse und Systeme.
* Sourcing-Entscheidungen werden durch die Schaffung von Schatten-IT untergraben: Offiziell ausgewählte [[Outsourcing]]-Partner werden übergangen, was ein hohes Risikopotenzial hinsichtlich von Vertragsstrafen birgt.
* Die Beschäftigung von Mitarbeitern in den Fachabteilungen mit IT-Themen kann negative Auswirkungen auf die Gesamtperformance des Unternehmens haben, da sich diese Mitarbeiter nicht mit ihren Hauptaufgaben beschäftigen.
* Andere IT-Services können von Schatten-IT gestört und deren Verfügbarkeit beeinträchtigt werden.<ref name="Zimmermann" />
* Dadurch, dass Schatten-IT nicht ins [[Releasemanagement]] eingebunden ist, können Migrationen und andere Veränderungsmaßnahmen (wie auch z. B. Security-Updates) behindert werden.<ref name="Zimmermann" />
* Die Benutzerzufriedenheit kann durch Folgeprobleme der Verfügbarkeit und des Supports der Schatten-IT ebenfalls negativ beeinflusst werden.<ref name="Zimmermann" />

'''Chancen''':
* Hohe IT-Innovationsrate: Die Auseinandersetzung der Fachbereiche mit den Chancen von IT und die Erkennung eines zusätzlichen Nutzens für ihre Prozesse, führt sie unter den entsprechenden Rahmenbedingungen zur Entwicklung von Schatten-IT. Für die IT-Abteilungen hingegen ergeben sich aufgrund ihrer Distanz zum operativen Geschäft Probleme, dieses Innovationspotenzial aufzudecken. Folglich finden [[Innovation]]en über Schatten-IT sehr schnell ins Unternehmen.<ref name="Raden" />
* Die Schatten-IT-Lösungen sind sehr aufgabenorientiert und haben eine starke Fokussierung auf die internen Prozesse der Fachabteilung. Dies kann zu einer Verbesserung der Prozesse führen.
* Schatten-IT-Lösungen führen durch ihre Nähe zu den Bedürfnissen der Anwender zu einer wachsenden Benutzerzufriedenheit mit der IT-Unterstützung im Unternehmen insgesamt.<ref name="Behrens">Sandy Behrens: ''Shadow Systems: The Good, The Bad and the Ugly''. In: ''Communications of the ACM'', 2009, Nr. 2.</ref> Dadurch, dass der Bewilligungsprozess fehlt, sind Schatten-IT-Lösungen außerdem flexibel und schnell anpassbar.<ref name="Zimmermann" />
* Untersuchungen haben gezeigt, dass die Identifikation mit den genutzten Produkten sehr hoch sein kann, was zu steigender Motivation führt.<ref name="Zimmermann" />

== Literatur ==
* [[Steffi Haag]]: Shadow IT. Insights from multiple research perspectives. Frankfurt am Main 2016 (Diss.).
* Stephan Zimmermann: ''Der Umgang mit Schatten-IT in Unternehmen – Eine Methode zum Management intransparenter Informationstechnologie.'' Springer-Verlag, 2018, ISBN 978-3-658-20786-1.

== Einzelnachweise ==
<references />

[[Kategorie:IT-Management]]

Schatten-IT - Versionsgeschichte

imported>TaxonBot: Bot: Auflösung doppelter toter Links nach https://de.wikipedia.org/w/index.php?title=Wikipedia:Bots/Anfragen&oldid=266185123#Aufl%C3%B6sung_der_doppelten_Toten_Links