Schatten-IT als AI-Strategie

Im Studium habe ich gelernt, dass Schatten-IT der Feind ist¹, also IT-Systeme, die Fachabteilungen an der zentralen IT vorbei einführen, weil offizielle Wege zu langsam sind oder die zentrale IT die Anforderungen der Fachabteilungen nicht versteht. Beispiele: Excel-Makros im Controlling, eine selbstgehostete Trello-Instanz im Marketing, eine private Dropbox für Kundendaten. Oder sie greifen zu No-Code-Tools, Bots oder Skripten, um einzelne Schritte zu automatisieren. Für die IT-Abteilung bleibt das oft unsichtbar, bis es kracht. Dann hält eine Excel-Datei heimlich das gesamte Reporting zusammen, ein Bot läuft, den nur eine Person bedienen kann, ein No-Code-Flow verarbeitet Kundendaten, ohne dass irgendwo eine saubere Dokumentation existiert. Deshalb gab es bisher fast immer Probleme mit Schatten-IT. Es fehlt an Überblick, es fehlt an klarer Verantwortung, es fehlen Standards, Security und Integration. Verlässt eine Person das Team oder ändert ein Update die Grundlage, steht der Prozess. So entstehen Datensilos, aus einer praktischen Abkürzung wird schnell ein Compliance-Thema und am Ende ein Support-Albtraum.

Die Lösung war immer dieselbe: eine zentrale IT-Organisation, die Standards setzt, Systeme freigibt und den ganzen Zoo an Anwendungen unter Kontrolle hält. Das hat zumindest für klassische Software gut funktioniert.

Bei AI bin ich mir nicht mehr sicher, ob das stimmt.

Es kommt darauf an, was das Projekt vorantreibt. Klassische IT-Projekte profitieren von Standardisierung und Plattformen, die alle nutzen. Es ist einfacher, wenn es ein ERP-System und ein CRM gibt, die für alle gelten, und eine Deployment-Pipeline. Die technische Expertise sitzt dabei in der IT-Abteilung, während die Fachabteilungen Anforderungen zuliefern. Bei AI ist es oft genau andersherum. Die Werkzeuge sind inzwischen so zugänglich, dass viele sie selbst bedienen können. Es fehlt nicht an Technik, es fehlt an Wissen über den eigenen Arbeitsalltag.

Welche Aufgaben im Recruiting wirklich viel Zeit in Anspruch nehmen, weiß nicht das zentrale AI-Team, sondern die Recruiterin, die seit acht Jahren Bewerbungen sichtet. Welche Prüfschritte in der Buchhaltung sich wirklich automatisieren lassen, weiß der Controller, nicht der AI Engineer.

Ein zentrales AI-Team kann Infrastruktur bereitstellen, Lizenzen verwalten und Sicherheitsrichtlinien durchsetzen. Aber es kann nicht wissen, wo AI in jeder Fachabteilung tatsächlich Wert schafft. Dafür fehlt ihm das Kontextwissen. Die Folge sind generische Pilotprojekte, die zwar beeindrucken, aber an der Realität der Abteilungen vorbeigehen.

In Stellenausschreibungen taucht immer öfter die Position des Chief AI Officers auf². Das ist an sich nicht das Problem, denn eine interne AI-Beratungsstelle kann sinnvoll sein. Sie kann als Anlaufstelle für Fragen zu Infrastruktur und Sicherheit dienen. Das ist, wenn man es genau nimmt, sogar eine gute Idee. Eine interne AI-Beratungsstelle kann dabei helfen, Fragen zu klären, bei Infrastruktur und Sicherheit zu unterstützen und gute Beispiele sichtbar zu machen.

Es wird erst kritisch, wenn daraus ein Center of Excellence wird, das vor allem genehmigt, einsortiert und vorgibt, was richtig und was falsch ist. Dann geht es weniger um Nutzen, mehr um Zuständigkeiten, Freigaben, das große Programm von oben.

Und mal ehrlich, die Realität sieht längst anders aus. Viele nutzen die Tools längst, egal ob es eine AI Policy gibt oder nicht. Manchmal offiziell, oft leise, manchmal sogar auf eigene Kosten. Sie wollen nicht rebellieren, sondern ihren Alltag erleichtern. Vielleicht wollen sie denselben Berg Arbeit in weniger Zeit schaffen und dann früher Feierabend machen. Das ist nicht verwerflich, das ist menschlich. Im Gegenteil, das ist ziemlich schlau und absolut nachvollziehbar, wenn man an die eigenen Ressourcen denkt. Die Leute optimieren ihren Tag, genauso wie das Unternehmen seine Kosten optimieren will. Wer mit AI vorankommen will, fängt da an, wo er sich auskennt, in seinem eigenen Bereich, und macht das einfach, weil es ihm wichtig ist.

Dieser Antrieb funktioniert, weil er freiwillig ist. Solange jemand das Gefühl hat, selbst ausprobieren zu dürfen, investiert er Zeit, spielt mit Ideen, baut sich kleine Abkürzungen und erzählt Kollegen davon. Sobald von oben festgelegt wird, welche Werkzeuge erlaubt sind und wie das Ganze laufen soll, kippt die Stimmung. Dann bleibt entweder Neugier, Pflichtgefühl oder Trotz.

Der Psychologe Jack Brehm hat das 1966 Reaktanz genannt³. Das ist die ganz normale Gegenreaktion von Menschen, wenn sie das Gefühl haben, dass ihre Freiheit eingeschränkt wird. Auf einmal geht es nicht mehr darum, etwas zu verbessern, sondern nur noch darum, alles richtig zu machen. Damit verschwindet, was am Anfang da war: Neugier, Spieltrieb, dieser kleine Moment, in dem der Tag plötzlich leichter wirkt.

Wer das ernst nimmt, gelangt zu einem unbequemen Ergebnis – vor allem für das Management und alle, die Veränderung gern von oben durchentscheiden. Für alle anderen ist das eine gute Nachricht. Veränderung muss dort stattfinden, wo die Arbeit verrichtet wird. Genau dort entsteht sie. HR steuert die eigenen Abläufe, Finance die Prüfschritte und Freigaben, Sales die Angebote, E-Mails und Nachfassprozesse.

Die Teams setzen ihre Lösungen mit AI selbst um, oft von der Idee bis zum laufenden Tool. Sie testen Anbieter, kaufen eine Subscription, feilen an Prompts und lassen sich mit Tools wie Claude Code kleine Helfer bauen, zum Beispiel ein Formular, einen Flow, einen Bot oder eine Mini-App. Das Ergebnis hängt davon ab, was ohnehin schon da ist: Outlook, Teams, Jira, Excel, SharePoint. Ist doch ein Stück Code nötig, generieren sie es, passen es an – statt wochenlang auf einen Slot in der IT zu warten.

Das sind nicht nur schlaue Abkürzungen, sondern echte Bausteine, die Prozesse tatsächlich verändern. AI macht’s möglich, weil man plötzlich viel mehr selbst hinbekommt, ohne jedes Detail an ein zentrales Team abgeben zu müssen.

Das zentrale Team wird damit nicht überflüssig. Seine Aufgabe ist jedoch eine andere, als es viele Stellenausschreibungen suggerieren. Es geht weniger darum, eine AI-Strategie von oben auszurollen, und mehr darum, den Boden zu bereiten, damit die Fachbereiche schnell und sicher loslegen können. Wir brauchen also Zugänge, Verträge, ein paar klare Regeln zu Daten und Tools, Hilfe bei Security-Fragen und ein Set an Standardschnittstellen, damit nicht jeder wieder bei null anfangen muss.

Werden jedoch jedes Tool, jede Subscription und jede Idee zuerst in ein Gremium verwiesen, entsteht ein Nadelöhr. Dann wartet man auf Freigaben, schreibt Tickets und verliert genau die Geschwindigkeit, die AI gerade so attraktiv macht.

Das Problem betrifft übrigens nicht nur den Konzern. Gerade der Mittelstand kann mit AI zum ersten Mal seit Ewigkeiten selbst bauen und zu den Großen aufschließen, ohne ein riesiges Programm zu brauchen. Wer sofort mit Prozessen, Ordnung und Governance startet, riskiert Stillstand.

Ja, das fühlt sich nach Schatten-IT mit neuem Etikett an. Das könnte auch der Grund sein. Heute ist die Umsetzung nicht das Problem. Mit AI ist sie plötzlich schnell und günstig. Der Knackpunkt ist, zu wissen, was wirklich hilft, und das wissen die Leute, die den Prozess jeden Tag ausführen.

Ob das überall gutgeht, bleibt offen. Datenschutz und Wildwuchs bleiben Risiken. Eine reine zentrale AI-Strategie hat jedoch einen Haken. Sie soll für andere entscheiden, was sinnvoll ist. Meistens endet das dann in Folien, Gremien und noch einem Prozess. Dann ist der Vorteil weg.