CIO.de: Was ist aus Ihrer Sicht als Wissenschaftler so gefährlich an Schatten-IT?

Rentrop: Von gefährlich würde ich nicht sprechen. Klar verursacht Schatten-IT Risiken, Kosten und Compliance-Probleme. Auch kennen wir Beispiele, in denen offen zugängliche WLAN-Router in Firmennetzen gefunden wurden oder kritische Firmendaten in ungesicherten Datenbanken gepflegt werden. Man sollte das Thema dennoch positiv angehen - mit dem Ansatz: Was gewinnt das Business?

"Schatten-IT zeigt schlechtes Verhältnis von IT und Business an"

Die Antwort lautet: Die Abstimmung mit der IT wird besser, man gewinnt Planungssicherheit. Eine Studie von Peter Weill und Jeanne Ross von der Harvard University mit mehr als 250 Unternehmen hat gezeigt, dass die Performance von Unternehmen schlechter ist, wenn Entscheidungen nur vom Business getroffen werden. Man braucht also eine offene Zusammenarbeit zwischen IT und Business. Wo es viel Schatten-IT gibt, ist das Verhältnis zwischen beiden nicht optimal.

CIO.de: Wie gehen Sie in Ihrem Projekt jetzt weiter vor?

Rentrop: Bei den Unternehmen, die sich beteiligen, machen wir zunächst eine Bestandsaufnahme und Bewertung der aufgedeckten Schatten-IT. Im nächsten Jahr dann wird es darum gehen, StrategienStrategien zu entwickeln: Wer ist wofür zuständig und nach welchen Kriterien entscheidet man das? Außerdem muss man die Beschäftigung mit dem Thema verstetigen. Es reicht nicht, einmal den Stand zu erheben. Alles zu Strategien auf CIO.de

CIO.de: Es geht also nicht darum, Schatten-IT zu finden und zu verbannen?

Rentrop: Nein, man darf das Thema nicht nur negativ sehen. Letztlich sollte man Schatten-IT als nutzergetriebene IT verstehen, die auch Innovation bringt. Wir möchten einen Leitfaden entwickeln und Entscheidungshilfen, die Fragen zum Umgang beantworten: Welche Verfügungsrechte sind wo am besten aufgehoben? Wie viel Schatten-IT brauche ich? Ein solches Methodenset gibt es zurzeit noch nicht.

CIO.de: Vielen Dank für das Gespräch.