RAllgemein

RACI-Matrix (Rollen & Verantwortlichkeiten)

Modell zur Zuordnung von Responsible/Accountable/Consulted/Informed.

Eine RACI-Matrix ist ein einfaches Rollen- und Verantwortlichkeitsmodell, das für jede Aufgabe festlegt, wer sie ausführt (Responsible), wer die Ergebnisverantwortung trägt (Accountable), wer beratend eingebunden wird (Consulted) und wer informiert wird (Informed). Sie schafft Klarheit in Projekten und im laufenden IT-Betrieb – besonders, wenn Unternehmen keine eigene IT-Abteilung haben und mit externen Dienstleistern arbeiten.

Was bedeutet RACI?

  • R – Responsible (ausführend): Die Person/Organisation, die die Arbeit praktisch erledigt (z. B. Tickets bearbeitet, Systeme konfiguriert, Änderungen umsetzt). Es kann mehrere „R“ geben, wenn mehrere mitarbeiten.
  • A – Accountable (rechenschaftspflichtig/entscheidend): Genau eine Stelle, die das Ergebnis abnimmt, Entscheidungen trifft und „den Kopf hinhält“. Ohne klares „A“ entstehen typische Grauzonen („Ich dachte, ihr macht das“).
  • C – Consulted (konsultiert): Fachlich beratende Stakeholder, die Input geben, bevor entschieden/umgesetzt wird (z. B. Datenschutz, Fachbereich, Security). Kommunikation ist hier „zweiwegig“.
  • I – Informed (informiert): Stakeholder, die über Status/Ergebnis informiert werden müssen, aber nicht aktiv mitentscheiden. Kommunikation ist „einwegig“.

Wie funktioniert eine RACI-Matrix in der Praxis?

Die Matrix ist meist eine Tabelle: Zeilen = Aufgaben/Prozesse, Spalten = Rollen (intern und extern). In jede Zelle kommt R/A/C/I. Ein praxistauglicher Ablauf:

  • 1) Aufgaben schneiden: z. B. „Microsoft 365 Benutzer anlegen“, „Firewall-Regel ändern“, „Backup testen“, „Incident eskalieren“.
  • 2) Rollen definieren: z. B. Geschäftsführung, Fachbereich, externer IT-Berater, Managed-Service-Provider, Datenschutzbeauftragter.
  • 3) R/A/C/I zuweisen: pro Aufgabe mindestens ein R und genau ein A.
  • 4) Regeln prüfen: Hat jede Aufgabe ein klares A? Gibt es zu viele C (Meeting-Falle)? Sind I-Empfänger sinnvoll?
  • 5) Verankern: In Onboarding, Ticketsystem, SLA/Prozessdoku und regelmäßigen Reviews aktualisieren.

Beispiele (typisch für Firmen ohne eigene IT-Abteilung)

Beispiel 1: Benutzer-Onboarding (Laptop, Accounts, Rechte)
R: Managed-Service-Provider (setzt um) • A: Geschäftsführung oder Teamlead (gibt frei) • C: Fachbereich (Rollen/Rechte) • I: HR (Status, Übergabe)

Beispiel 2: Sicherheitsvorfall (z. B. Phishing-Klick)
R: IT-Dienstleister (Analyse, Sofortmaßnahmen) • A: Geschäftsführung (Entscheidungen, Prioritäten) • C: Datenschutz (Meldepflichten), ggf. Security-Partner • I: Betroffene Teams

Warum ist RACI wichtig (Entscheidungshilfe)?

RACI reduziert Reibungsverluste zwischen internen Ansprechpartnern und externen IT-Partnern: schnellere Entscheidungen, weniger Doppelarbeit, klare Eskalationswege und bessere Planbarkeit von Kosten und Servicequalität. Es ist außerdem eine solide Grundlage für Verträge, SLAs und Governance – besonders wenn mehrere Dienstleister beteiligt sind oder wenn KI-Tools (z. B. ChatGPT in Support-Prozessen) neue Verantwortungsfragen aufwerfen.

Häufige Fehler

  • Kein eindeutiges „A“ (oder mehrere) → Entscheidungen bleiben liegen.
  • Zu viele „C“ → Abstimmungsaufwand explodiert.
  • RACI nur fürs Projekt, nicht für den Betrieb → nach Go-live herrscht wieder Unklarheit.
  • Rollen statt Personen nicht gepflegt → bei Personalwechsel veraltet die Matrix.

Richtig eingesetzt ist die RACI-Matrix ein leichtgewichtiges, aber sehr wirksames Werkzeug, um IT-Verantwortung in kleinen und mittleren Unternehmen transparent zu regeln – auch ohne eigene IT-Abteilung.