IAllgemein

IT-Governance

Regeln, Rollen und Entscheidungen, wie IT im Unternehmen gesteuert wird.

IT-Governance bezeichnet die Regeln, Rollen und Entscheidungswege, mit denen ein Unternehmen seine IT so steuert, dass sie zur Geschäftsstrategie passt, Risiken beherrschbar bleiben und Investitionen einen messbaren Nutzen liefern. Sie legt fest, wer über IT-Ausgaben, Prioritäten, Standards, Sicherheit und Betrieb entscheidet – und wie diese Entscheidungen dokumentiert und überprüft werden.

Gerade in kleinen Unternehmen entsteht IT oft „nebenbei“: Tools werden schnell eingeführt, Verantwortlichkeiten sind unklar und wichtige Themen wie Zugriffsrechte, Backups oder Vertragslaufzeiten hängen an einzelnen Personen. IT-Governance schafft hier Verlässlichkeit, ohne zwangsläufig Bürokratie aufzubauen. Ziel ist nicht Kontrolle um der Kontrolle willen, sondern bessere Entscheidungen: Welche Systeme sind kritisch? Welche Daten sind sensibel? Welche Projekte zahlen auf Wachstum, Effizienz oder Compliance ein?

Wie funktioniert IT-Governance in der Praxis?

IT-Governance wird meist als schlankes Set aus Leitlinien, Gremien/Meetings und Standards umgesetzt. Ein pragmatischer Ablauf sieht so aus:

  • 1) Ziele & Leitplanken definieren: z. B. „Cloud-first“, „Standard-Tools statt Insellösungen“, „Sicherheit nach Risiko“. Dazu gehören auch Anforderungen aus Datenschutz und Regulierung (z. B. Datenschutz (DSGVO/GDPR) & KI).
  • 2) Rollen & Verantwortlichkeiten klären: Wer ist „Owner“ für Anwendungen, Daten, Budgets, Lieferanten? Häufig: Geschäftsführung (Prioritäten), IT-Verantwortliche/r oder externer Dienstleister (Umsetzung), Fachbereiche (Anforderungen).
  • 3) Entscheidungsprozesse festlegen: Welche Entscheidungen brauchen Freigabe (z. B. neue SaaS-Tools, Verträge, Schnittstellen)? Welche Kriterien gelten (Nutzen, Kosten, Risiken, Integrationsfähigkeit, Datenstandort)?
  • 4) Standards & Policies einführen: z. B. Passwort-/MFA-Regeln, Geräte-Management, Backup- und Patch-Zyklen, Tool-Portfolio, Datenklassifizierung, Rechtekonzept.
  • 5) Messen & nachsteuern: Kennzahlen wie Systemverfügbarkeit, Ticketvolumen, Sicherheitsvorfälle, Projektfortschritt, Kosten pro Nutzer oder Lizenznutzung.

Typische Bausteine (mit Beispielen)

  • IT-Strategie & Roadmap: Welche Kernsysteme (z. B. ERP/CRM) sind gesetzt, welche Modernisierung steht an, welche Automatisierung ist geplant (siehe Automatisierung (Automation))?
  • Portfolio- und Vendor-Management: Welche Tools sind erlaubt, welche werden abgekündigt? Wie wird Vendor Lock-in (Anbieterbindung) vermieden (z. B. durch Exportformate, Alternativen, Vertragsklauseln)?
  • IT-Security & Risiko: Mindeststandards (MFA, Backup, Rechte), Incident-Prozess und Lieferantenprüfung. Bei KI-Themen ergänzt durch AI Governance (z. B. Regeln für ChatGPT/Generative KI (Generative AI), Datenfreigaben, Logging).
  • Service- und Betriebssteuerung: Erwartete Verfügbarkeit und Reaktionszeiten, z. B. über SLA & SLO (Service Level Objectives).

Beispiel: Ein Handwerksbetrieb möchte ein neues Planungstool einführen. Mit IT-Governance wird vorab geklärt: Wer entscheidet (GF + Teamleitung), welche Daten verarbeitet werden (Kundendaten), ob Schnittstellen zum bestehenden System existieren, welche Kosten (Lizenzen, Einrichtung, Schulung) anfallen und welche Sicherheitsanforderungen gelten (MFA, Rollenrechte, Backups). Ergebnis: weniger Tool-Wildwuchs, geringeres Risiko und schnellerer Nutzen.

Unterm Strich ist IT-Governance die „Spielordnung“ für Technologie im Unternehmen – damit Digitalisierung planbar wird, statt zufällig zu passieren.