CIOs wollen sich am Phänomen Schatten-IT nicht die Finger verbrennen. Zu dieser Erkenntnis ist Informatik-Professor Christopher Rentrop von der Hochschule Konstanz (HTWG Konstanz) gelangt, nachdem er ein Forschungsprojekt gestartet hat zum Umgang mit Hard- und Software, die Anwender ohne Wissen der IT-Abteilung beschaffen und einsetzen.

CIO.de: Sie behaupten, CIOs drücken sich vor dem Thema Schatten-IT oder negieren es völlig. Wie kommen Sie darauf?

Christopher Rentrop: In das Forschungsprogramm "Schatten-ITSchatten-IT", das wir mit dem IT-Sicherheitsanbieter Schutzwerk und der Unternehmensberatung Cassini gestartet haben, wollen wir Firmen einbinden. Von mehreren CIOs, die wir angesprochen haben, kam die Antwort: Spannendes Thema, aber das gehen wir lieber nicht an. Alles zu Schatten-IT auf CIO.de

CIO.de: Wie viele haben sich denn so geäußert?

Rentrop: 23 Unternehmen haben wir bisher angesprochen. Drei haben sofort zugesagt teilzunehmen, einige überlegen noch. 13 wollen nicht teilnehmen - davon allein acht mit der Begründung, sie scheuten das Thema.

"CIOs scheuen Konflikt mit Fachabteilung"

CIO.de: Ist wirklich das Thema der Grund? Mir hat einmal ein CIO erzählt, dass er laufend Anfragen zur Teilnahme an Studien bekommt und deshalb grundsätzlich unwillig reagiert.

Rentrop: Das war eher nicht der Grund. Aus den Antworten wurde deutlich, dass die CIOs das Thema umgehen möchten.

CIO.de: Was waren typische Antworten?

Rentrop: Einer hat ganz offen gesagt: Wir wissen, dass es das gibt und dass es womöglich Betriebsrisiken zur Folge hat; das fassen wir aber lieber nicht an, weil wir den Konflikt mit der Fachabteilung scheuen. Ein anderer sagte: Wenn die Fachabteilung sich eigenmächtig IT beschafft, liegt das nicht mehr in meinem Verantwortungsbereich. Seine Aussage ging in die Richtung: Wenn ich mir das auch noch aufhalse, komme ich ans Ende meiner Kapazitäten. Ein dritter behauptete, bei ihm gebe es keine Schatten-IT. Ich wollte dagegen wetten, aber er hat die Wette nicht angenommen.