Deine Mitarbeiter erfinden eigene Lösungen. Und das wird gefährlich.

Dein Buchhalter hat sich eine eigene Access-Datenbank gebaut. Deine Projektleiterin verwaltet Kundentermine über eine private Trello-Instanz. Und irgendwer im Lager nutzt eine App auf dem Privathandy, um Bestände zu zählen. Keines dieser Tools hast du bestellt. Keines davon kennst du wahrscheinlich.

Das Phänomen hat einen Namen: Schatten-IT. Gemeint ist jede Software, jede App, jede selbstgebastelte Lösung, die Mitarbeiter nutzen, ohne dass die Geschäftsleitung davon weiß oder sie genehmigt hat. Und bevor du denkst, das betrifft nur große Konzerne: Gerade in kleinen und mittleren Unternehmen ist das Problem besonders verbreitet. Weil es keine eigene IT-Abteilung gibt, die aufpasst.

Das Verrückte daran: Deine Mitarbeiter meinen es gut. Sie wollen ihre Arbeit schneller und besser erledigen. Aber was als cleverer Workaround anfängt, wird schnell zum echten Risiko. Für deine Daten, deine Prozesse und am Ende für dein ganzes Unternehmen.

Warum Mitarbeiter sich eigene Tools suchen

Niemand baut sich aus Langeweile eine eigene Lösung. Schatten-IT entsteht immer dann, wenn die offiziellen Werkzeuge nicht ausreichen. Der Klassiker: Das CRM ist umständlich, also pflegt die Vertriebsmitarbeiterin ihre Kontakte parallel in einer Google-Tabelle. Oder das Projektmanagement-Tool ist so kompliziert, dass das Team lieber alles über eine WhatsApp-Gruppe koordiniert.

Oft dauert es in kleinen Unternehmen einfach zu lange, bis eine neue Software angeschafft wird. Jemand fragt nach einem Tool, die Antwort lautet: Darum kümmern wir uns nächstes Quartal. Aber die Arbeit muss jetzt erledigt werden. Also wird improvisiert. Und diese Improvisation wird zur Gewohnheit. Nach ein paar Monaten ist der Workaround so eingeschliffen, dass niemand mehr fragt, ob er eigentlich offiziell ist.

Das Problem ist nicht die Kreativität deiner Leute. Die ist sogar wertvoll. Das Problem ist, dass diese Lösungen komplett an dir vorbeilaufen. Du triffst Entscheidungen auf Basis von Daten, die unvollständig sind, weil ein Teil der Informationen in Systemen steckt, von denen du nichts weißt. Und du hast keine Kontrolle über etwas, das du nicht kennst.

Das Sicherheitsrisiko, das keiner sieht

Stell dir vor, deine Mitarbeiterin speichert Kundendaten in einem kostenlosen Cloud-Dienst. Kein Vertrag zur Auftragsverarbeitung, kein europäischer Server-Standort, keine Zwei-Faktor-Authentifizierung. Vielleicht nutzt sie ihr privates Google-Konto. Wenn sie das Unternehmen verlässt, nimmt sie den Zugang zu diesen Daten einfach mit. Oder vergisst ihn, und die Daten liegen für immer irgendwo im Netz.

Das ist kein Horrorszenario. Das passiert jeden Tag in Unternehmen hier in der Region, in Neuss, in Düsseldorf, in Korschenbroich. Ich habe bei einem Kunden mal festgestellt, dass drei verschiedene Abteilungen jeweils eigene Dropbox-Konten hatten. Private Konten, nicht mal die Business-Version. Darauf lagen Verträge, Rechnungen, Personalunterlagen. Alles im Zugriff von Leuten, die teilweise schon seit zwei Jahren nicht mehr im Unternehmen waren.

Und dann ist da noch die DSGVO. Wenn personenbezogene Daten in nicht genehmigten Tools verarbeitet werden, haftest du als Geschäftsführer. Nicht der Mitarbeiter, der das Tool installiert hat. Du. Ein einziger Vorfall kann eine Abmahnung, eine Prüfung durch die Aufsichtsbehörde oder empfindliche Bußgelder nach sich ziehen. Das Risiko steht in keinem Verhältnis zur vermeintlichen Bequemlichkeit.

Die versteckte Abhängigkeit von einzelnen Personen

Schatten-IT hat noch eine andere Nebenwirkung, die gerne übersehen wird. Wenn ein Mitarbeiter sich sein eigenes System baut, dann versteht auch nur er dieses System. Die selbstgebaute Excel-Mappe mit zehn Tabellenblättern, Makros und Verknüpfungen funktioniert wunderbar, solange Markus da ist. Wenn Markus krank wird, im Urlaub ist oder kündigt, steht das ganze Team vor einem Rätsel.

Ich habe das bei einem Handwerksbetrieb in NRW erlebt. Der Bauleiter hatte sich über Jahre eine eigene Kalkulations-Datei gebaut. Alle Projekte liefen darüber. Als er ging, konnte niemand die Datei bedienen. Die Formeln waren verschachtelt, die Logik nirgends dokumentiert. Das Unternehmen hat drei Monate gebraucht, um die Kalkulation für laufende Projekte wieder sauber aufzusetzen. Drei Monate, in denen Angebote zu spät rausgingen und Aufträge verloren wurden.

Diese Abhängigkeit von einzelnen Köpfen ist eines der teuersten Probleme in kleinen Unternehmen. Und Schatten-IT macht es schlimmer, weil die Lösungen nicht nur in den Köpfen stecken, sondern auch noch in Systemen, die offiziell gar nicht existieren. Du kannst kein Wissen sichern, das du nicht kennst. Und du kannst keinen Prozess übergeben, der in einer privaten App lebt.

Deine Daten werden zu einem Flickenteppich

Jedes Schatten-Tool erzeugt seine eigene kleine Datenwelt. Die offizielle Kundenliste steht im CRM. Aber die aktuellen Preisabsprachen stehen in der privaten Excel-Datei der Vertriebsleiterin. Die Projektzeiten werden offiziell in einem Tool erfasst, aber das Entwicklerteam trackt nebenbei in einem eigenen Notion-Workspace. Am Ende hast du fünf verschiedene Versionen der Wahrheit, und keine davon ist vollständig.

Das macht sich besonders bemerkbar, wenn du Auswertungen brauchst. Du willst wissen, welche Kunden am profitabelsten sind. Du willst sehen, welche Projekte im Zeitplan liegen. Aber die Zahlen, die du bekommst, stimmen nicht überein, weil jeder seine eigene Quelle hat. Entscheidungen auf dieser Basis zu treffen ist wie Autofahren mit beschlagener Windschutzscheibe. Du siehst ungefähr, wohin es geht. Aber die Details fehlen.

Für Unternehmen, die wachsen wollen, ist das ein echtes Hindernis. Wachstum braucht Klarheit. Du musst wissen, wo du stehst, um planen zu können. Wenn deine Daten über zehn verschiedene Inseln verteilt sind, manche offiziell und manche im Schatten, dann hast du diese Klarheit nicht. Und du triffst Entscheidungen, die auf einem unvollständigen Bild basieren.

So findest du heraus, wie groß das Problem bei dir ist

Der erste Schritt ist simpel, aber er erfordert Mut. Du musst fragen. Und zwar ohne Vorwürfe. Wenn Mitarbeiter das Gefühl haben, sie werden bestraft, weil sie sich selbst geholfen haben, werden sie dir nichts erzählen. Dann lebt die Schatten-IT einfach weiter im Verborgenen. Stattdessen solltest du das Thema offen ansprechen. Macht deutlich, dass ihr gemeinsam nach besseren Lösungen sucht.

Eine einfache Methode: Bitte jede Abteilung, alle Tools aufzulisten, die sie im Arbeitsalltag nutzen. Wirklich alle, auch die kostenlosen Apps, die privaten Tabellen, die WhatsApp-Gruppen. Ich garantiere dir, dass die Liste länger wird, als du denkst. Bei einem meiner Kunden kamen bei 15 Mitarbeitern über 30 verschiedene Tools zusammen. Davon waren weniger als die Hälfte offiziell genehmigt.

Wenn du die Liste hast, sortiere sie. Welche Tools lösen echte Probleme? Welche sind überflüssig? Und welche sind gefährlich, weil dort sensible Daten liegen? Nicht jede Schatten-Lösung muss sofort verschwinden. Manche davon zeigen dir sehr genau, wo deine offiziellen Prozesse Lücken haben. Das ist wertvolles Feedback.

Was du konkret dagegen tun kannst

Die beste Maßnahme gegen Schatten-IT ist nicht ein Verbot. Verbote funktionieren nicht, weil die Leute dann einfach noch heimlicher arbeiten. Die beste Maßnahme ist, die offiziellen Tools so gut zu machen, dass niemand auf die Idee kommt, sich eigene zu suchen. Klingt logisch, oder? Trotzdem passiert genau das in den meisten Unternehmen nicht.

Fang bei den häufigsten Workarounds an. Wenn drei Leute parallel Excel-Listen führen, weil das CRM zu umständlich ist, dann ist das CRM das Problem. Entweder es wird besser konfiguriert, geschult oder durch etwas Passenderes ersetzt. Wenn das Team WhatsApp nutzt, weil es keinen offiziellen Kanal für schnelle Abstimmungen gibt, dann führe einen ein. Microsoft Teams, Slack, was auch immer zu euch passt. Hauptsache, es gibt eine echte Alternative.

Außerdem hilft eine klare, aber einfache Richtlinie. Kein 30-seitiges Dokument, das niemand liest. Sondern ein paar Grundregeln: Kundendaten nur in genehmigten Systemen. Keine privaten Cloud-Konten für Firmendaten. Neue Tools werden kurz mit der Geschäftsleitung abgestimmt, bevor sie eingesetzt werden. Das dauert kein halbes Jahr, das kann in einem Gespräch geklärt werden. Wichtig ist, dass die Hürde niedrig bleibt, damit Mitarbeiter lieber fragen, statt einfach zu machen.

Schatten-IT ist ein Symptom, kein Charakterfehler

Ich sage das bewusst nochmal: Deine Mitarbeiter, die sich Workarounds bauen, sind nicht faul oder unloyal. Sie versuchen, ihren Job gut zu machen, obwohl die Werkzeuge nicht stimmen. Das ist eigentlich ein gutes Zeichen. Es zeigt Eigeninitiative und Problemlösungskompetenz. Das Problem liegt nicht bei den Menschen, sondern bei den Strukturen.

In vielen kleinen Unternehmen gibt es schlicht keinen Ansprechpartner für solche Fragen. Kein IT-Verantwortlicher, kein Prozessmanager, niemand, der zuständig ist, wenn ein Tool nicht funktioniert. Also lösen die Leute das Problem selbst. Das ist menschlich und nachvollziehbar. Aber es bedeutet auch, dass du als Unternehmer eine Entscheidung treffen musst: Entweder du schaffst die Strukturen, damit solche Probleme offiziell gelöst werden. Oder du akzeptierst das Chaos und seine Folgen.

Die gute Nachricht: Du brauchst dafür keine eigene IT-Abteilung. Oft reicht es, einmal systematisch auf die Prozesse und Tools zu schauen, Lücken zu identifizieren und saubere Lösungen einzuführen. Das lässt sich gut mit externer Unterstützung machen, jemand der von außen draufschaut, den Wildwuchs sortiert und eine pragmatische Lösung vorschlägt. Genau das mache ich regelmäßig für Unternehmen hier in der Region.

Der langfristige Gewinn: Kontrolle und Gelassenheit

Wenn du Schatten-IT einmal aufgeräumt hast, merkst du den Unterschied sofort. Die Daten stimmen überein. Neue Mitarbeiter können eingearbeitet werden, ohne dass jemand erst die geheime Excel-Datei erklären muss. Und du als Chef weißt endlich, welche Systeme in deinem Unternehmen laufen und was sie tun. Das klingt nach einer Selbstverständlichkeit, ist es in der Praxis aber selten.

Ein Kunde von mir, ein mittelständischer Betrieb aus dem Raum Düsseldorf, hat nach so einer Aufräumaktion festgestellt, dass er vier verschiedene Tools bezahlte, die im Grunde dasselbe taten. Nur wusste das niemand, weil jede Abteilung ihr eigenes Ding hatte. Allein durch die Konsolidierung hat er über 600 Euro im Monat gespart. Und die Zusammenarbeit zwischen den Teams wurde deutlich einfacher, weil plötzlich alle mit denselben Informationen arbeiteten.

Langfristig gibt dir das etwas Unbezahlbares: Gelassenheit. Du weißt, wo deine Daten liegen. Du weißt, wer Zugriff hat. Du weißt, dass deine Prozesse funktionieren, auch wenn einzelne Personen ausfallen. Und du kannst wachsen, ohne Angst haben zu müssen, dass im Hintergrund alles auf wackligen Fundamenten steht. Das ist keine IT-Spielerei. Das ist unternehmerische Grundlage.