XWare
XWare
Schatten-IT Besprechung
  • 29. Mai 2026
  • Thomas Schnyder

Schatten-IT und SaaS-Wildwuchs: So gewinnen Unternehmen wieder Kontrolle

Neue Tools sind schnell eingeführt, SaaS-Lösungen rasch abonniert und Cloud-Dienste mit wenigen Klicks einsatzbereit. Oft entsteht dadurch genau das, was im Arbeitsalltag gebraucht wird: eine schnelle, pragmatische Lösung für ein konkretes Problem. Aktuell zeigt sich das auch bei KI-Assistenten oder KI-Chatbots, die schnell getestet und im Arbeitsalltag genutzt werden.

Doch was im Einzelfall sinnvoll erscheint, kann im Unternehmen unbemerkt wachsen. Aus einzelnen Tools entsteht eine zunehmend schwer überschaubare IT-Landschaft und mit ihr Risiken, die oft erst spät sichtbar werden.

Das unsichtbare IT-Problem

In vielen Unternehmen wächst die IT-Landschaft schneller als die IT-Abteilung selbst. Mitarbeitende führen eigenständig neue Tools ein, Teams abonnieren SaaS-Lösungen ohne zentrale Abstimmung und Fachabteilungen nutzen Cloud-Dienste, ohne dass IT, Security oder Datenschutz eingebunden sind. So entsteht eine parallele IT-Welt ausserhalb der offiziellen Systeme.

Dieses Phänomen wird als Schatten-IT oder Shadow IT bezeichnet. Was auf den ersten Blick nach pragmatischer Eigeninitiative aussieht, kann für Unternehmen schnell zu einem ernsthaften Risiko werden. Denn je mehr Anwendungen unkontrolliert genutzt werden, desto schwieriger wird es, Sicherheit, Kosten, Compliance und Datenflüsse im Griff zu behalten.

Die zentrale Frage lautet deshalb nicht, wie sich jede Eigeninitiative verhindern lässt. Entscheidend ist vielmehr, wie Unternehmen wieder Kontrolle über ihre IT- und SaaS-Landschaft gewinnen können, ohne Innovation und Effizienz auszubremsen.

Was ist Schatten-IT und warum entsteht sie?

Schatten-IT bezeichnet IT-Systeme, Anwendungen, Cloud-Dienste oder SaaS-Lösungen, die ohne Wissen, Prüfung oder Freigabe der IT-Abteilung eingesetzt werden. In der Praxis zeigt sich das in ganz unterschiedlichen Formen – von einzelnen Tools bis hin zu kompletten Workflows ausserhalb der offiziellen IT-Strukturen.

Typische Beispiele für Schatten-IT:

  • Mitarbeitende setzen KI-Assistenten oder KI-Chatbots mit Unternehmensdaten ein.
  • Marketing-Teams nutzen eigene Analytics- oder Kampagnen-Tools.
  • Projektteams arbeiten mit nicht freigegebenen Kollaborationsplattformen.
  • Mitarbeitende speichern Unternehmensdaten in privaten Cloud-Diensten.
  • Fachabteilungen kaufen SaaS-Lösungen eigenständig per Kreditkarte.
  • Teams bauen Automatisierungen, Datenbanken oder Workflows ausserhalb der offiziellen IT-Strukturen.

Schatten-IT entsteht dabei selten aus böser Absicht. In den meisten Fällen möchten Mitarbeitende schneller, einfacher oder produktiver arbeiten. Sie suchen nach Lösungen, weil bestehende Systeme nicht mehr zu den Anforderungen passen, offizielle Prozesse zu lange dauern oder moderne Werkzeuge fehlen.

Gerade SaaS-Anwendungen machen diesen Schritt besonders einfach: registrieren, bezahlen, loslegen. Wenn die offizielle IT nicht schnell genug unterstützt, entstehen deshalb schnell eigene Lösungen ausserhalb der vorgesehenen Strukturen.

Warum SaaS-Wildwuchs zum Problem wird

Einzelne Tools wirken im Alltag oft harmlos. Ein zusätzliches Planungstool hier, ein KI-Assistent dort, eine neue Datenablage oder ein weiteres Reporting-Werkzeug im Marketing. Doch über die Zeit entsteht daraus eine unübersichtliche SaaS-Landschaft mit wachsenden Abhängigkeiten. Was kurzfristig produktiv erscheint, kann langfristig teuer, unsicher und schwer kontrollierbar werden.

Die grössten Risiken von Schatten-IT und SaaS-Wildwuchs:

  • Sicherheitsrisiken:
    Unbekannte Tools bedeuten unbekannte Risiken. Datenflüsse, Zugriffe und Berechtigungen sind häufig nicht zentral kontrolliert. Dadurch steigt die Angriffsfläche.
  • Unnötige Kosten:
    Doppelte Tools, ungenutzte Lizenzen und laufende Abonnemente verursachen Kosten, die im Gesamtbild oft erst spät sichtbar werden.
  • Redundante Daten:
    Informationen werden in verschiedenen Anwendungen verteilt. Dadurch entstehen Datensilos, unterschiedliche Datenstände und eine fehlende Single Source of Truth.
  • Compliance-Probleme:
    Besonders kritisch wird es, wenn personenbezogene Daten, Kundendaten oder vertrauliche Informationen in ungeprüften Tools verarbeitet werden – etwa in Cloud-Diensten, SaaS-Lösungen oder KI-Anwendungen.
  • Steigende Komplexität:
    Je mehr Anwendungen ohne gemeinsame Architektur oder klare Steuerung eingesetzt werden, desto schwieriger werden Integration, Betrieb, Support und Weiterentwicklung.

SaaS-Wildwuchs ist deshalb nicht nur ein IT-Thema. Er betrifft Kosten, Risiken, Prozesse, Datenqualität und letztlich die Steuerbarkeit des gesamten Unternehmens. Je später Unternehmen diese Entwicklung erkennen, desto aufwendiger wird es, Transparenz zu schaffen, Anwendungen zu konsolidieren und klare Verantwortlichkeiten zu etablieren.

Warum klassische Verbote selten funktionieren

Viele Unternehmen reagieren auf Schatten-IT zunächst mit restriktiven Vorgaben: „Alles muss über die IT laufen.“

Dieser Ansatz ist nachvollziehbar, funktioniert in der Praxis jedoch selten nachhaltig. Wenn Mitarbeitende offizielle Prozesse als zu langsam, kompliziert oder hinderlich wahrnehmen, suchen sie nach Umwegen. Kontrolle durch Verbote führt deshalb oft zu weniger Kontrolle.

Das eigentliche Problem bleibt bestehen: Fachbereiche brauchen schnelle, passende und praxistaugliche Lösungen. Werden diese Bedürfnisse nicht aufgenommen, verlagert sich die Nutzung einfach in informelle Kanäle.

Ein wirksamer Umgang mit Schatten-IT beginnt deshalb nicht mit Verboten, sondern mit Verständnis: Welche Tools werden genutzt? Warum wurden sie eingeführt? Welche Anforderungen decken sie ab? Und wo entstehen daraus konkrete Risiken?

Schatten-IT Meeting Kontrolle
Wie viel Schatten-IT steckt in Ihrem Unternehmen?

Gerne unterstützen wir Sie dabei, Transparenz über Ihre aktuelle IT-Landschaft zu gewinnen und unkontrollierte Tools, Cloud-Dienste oder SaaS-Lösungen sichtbar zu machen.

Der bessere Ansatz: Transparenz und Governance

Moderne Unternehmen setzen bei Schatten-IT nicht auf reine Verhinderung, sondern auf gezielte Steuerung. Das Ziel ist nicht, jede Eigeninitiative zu blockieren. Vielmehr geht es darum, Transparenz zu schaffen, Risiken zu bewerten und klare Leitplanken für den sicheren Einsatz von SaaS-Lösungen zu etablieren.

Der Schlüssel liegt in einer pragmatischen SaaS-Governance. Sie schafft Orientierung, ohne Fachbereiche unnötig auszubremsen, und umfasst insbesondere folgende Massnahmen:

  • Transparenz schaffen:
    Übersicht über alle eingesetzten SaaS-Tools gewinnen – zum Beispiel über SSO, Netzwerkdaten oder SaaS-Discovery-Tools.
  • Risiken priorisieren:
    Anwendungen nach Kritikalität bewerten. Besonders kritisch sind Tools, die personenbezogene Daten, Kundendaten oder geschäftsrelevante Informationen verarbeiten.
  • Freigabeprozesse vereinfachen:
    Neue Tools sollten nach einfachen Kriterien geprüft werden: Security, Datenschutz, Kosten, Integration und Verantwortlichkeiten.
  • Tool-Wildwuchs reduzieren:
    Doppelte oder kaum genutzte Anwendungen identifizieren, konsolidieren und zentrale Plattformen bevorzugen.
  • IT als Enabler positionieren:
    Die IT sollte Fachbereiche aktiv unterstützen, moderne Tools bereitstellen und schnelle, pragmatische Lösungen ermöglichen.

Entscheidend ist dabei, Kontrolle nicht als Bremse zu verstehen, sondern als Grundlage für eine sichere und handlungsfähige IT-Landschaft. So entsteht eine SaaS-Umgebung, die steuerbar bleibt und Fachbereiche trotzdem in ihrer Arbeit unterstützt.

Empfehlung: Standortbestimmung als erster Schritt

Wissen Sie, wie viel Schatten-IT es in Ihrem Unternehmen tatsächlich gibt? Viele Unternehmen kennen einzelne Tools, haben aber keinen vollständigen Überblick darüber, welche Anwendungen, Cloud-Dienste, Datenablagen oder Workflows tatsächlich im Einsatz sind, welche Daten darin verarbeitet werden und welche Risiken daraus entstehen.

Eine strukturierte Standortbestimmung hilft, diese Transparenz herzustellen. Dabei werden eingesetzte SaaS-Anwendungen sichtbar gemacht, Risiken bewertet, Kostenstrukturen geprüft und mögliche Überschneidungen oder Lücken in den Verantwortlichkeiten identifiziert. So entsteht eine belastbare Grundlage, um bestehenden SaaS-Wildwuchs gezielt zu reduzieren und künftige Schatten-IT frühzeitig zu erkennen.

Gerne begleiten wir Sie bei dieser Standortbestimmung und zeigen auf, wie Sie Ihre IT-Landschaft sicherer, transparenter und besser steuerbar machen.

Fazit: Balance statt reiner Kontrolle

Schatten-IT ist kein Problem, das sich vollständig abschaffen lässt. Sie ist vielmehr ein Zeichen dafür, dass Fachbereiche schneller, flexibler und digitaler arbeiten wollen, als es bestehende IT-Strukturen oft ermöglichen.

Die Lösung liegt deshalb nicht in strikten Verboten, sondern in einem besseren Zusammenspiel von Transparenz, klaren Leitplanken und pragmatischer Steuerung. Unternehmen gewinnen Kontrolle zurück, indem sie Risiken realistisch bewerten und den Einsatz von Tools, Cloud-Diensten und SaaS-Lösungen gezielt begleiten.

So wird aus Schatten-IT keine unkontrollierte Gefahr, sondern ein steuerbarer Teil einer modernen, sicheren und effizienten IT-Strategie.

Thomas Schnyder

Interesse oder Fragen?

Unsere Experten stehen Ihnen gerne zur Verfügung!

Kontaktformular
XWare

Wir freuen uns auf Ihre Anfrage!