No-Code-Integration in der IT: Die strategische Rolle der IT-Abteilungen bei der Ermöglichung der Entwicklung der Bürger
Mit der zunehmenden Verbreitung von No-Code-Plattformen in modernen Unternehmen verändert sich die Rolle der IT-Abteilungen grundlegend. No-Code verspricht zwar eine schnellere Anwendungsentwicklung und größere Agilität durch die Befähigung nicht-technischer Mitarbeiter, aber die erfolgreiche Umsetzung hängt stark davon ab, wie gut die IT-Abteilung dieses neue Paradigma unterstützt, steuert und integriert.
Allzu oft werden No-Code-Initiativen als "reine Geschäftslösungen" angesehen, die eine geringere Beteiligung der IT erfordern. In Wirklichkeit erfordern sie eine noch engere Abstimmung mit der IT, um Sicherheit, Interoperabilität und Skalierbarkeit zu gewährleisten. Basierend auf Abschnitt 4.2 von Matschnig (2024) und anderen führenden Quellen untersucht dieser Artikel die kritischen Verantwortlichkeiten der IT im Zusammenhang mit der No-Code-Integration - und wie eine proaktive, unterstützende IT-Strategie Risiken in Chancen verwandeln kann.
1. Kollaboration ermöglichen: Die IT als strategischer Partner
No-Code-Plattformen versprechen, die seit langem bestehende Kluft zwischen Geschäftsbereichen und IT zu überbrücken. Fachanwender können auf ihre Prozesse zugeschnittene Tools erstellen, während die IT dafür sorgt, dass diese Tools in das breitere technische Ökosystem passen. Dies ist jedoch nur möglich, wenn die IT nicht als Gatekeeper, sondern als strategischer Enabler von Beginn der Implementierung an behandelt wird (Kass, Strahringer & Westner, 2022).
So kann die IT-Abteilung beispielsweise bei der Bewertung helfen, welche Prozesse sich für die No-Code-Entwicklung eignen, sie kann über die Auswirkungen auf die Sicherheit beraten und gemeinsam Governance-Frameworks entwickeln, die mit den Unternehmensstandards übereinstimmen. Dieses kollaborative Modell sorgt für gegenseitiges Verständnis und verhindert eine isolierte Entwicklung.
2. Unterstützung der Plattformimplementierung und -integration
Die Einrichtung einer No-Code-Plattform umfasst in der Regel Entscheidungen über Hosting (vor Ort oder in der Cloud), Datenbankzugriff, Benutzerbereitstellung und Systemkonnektivität. Dies sind alles Aufgaben, die eine Beteiligung der IT-Abteilung erfordern - auch wenn die Entwicklung selbst von Geschäftsanwendern durchgeführt wird.
IT-Teams müssen außerdem sichere APIs erstellen und pflegen, die No-Code-Anwendungen mit Legacy-Systemen wie CRM, ERP, HR-Systemen und Finanzdatenbanken verbinden. Ohne zuverlässige Integrationspunkte laufen selbst gut konzipierte No-Code-Anwendungen Gefahr, zu Insellösungen zu werden, die Daten duplizieren oder Prozesse fragmentieren (Ghamesi & Khamis, 2022).
Darüber hinaus muss die IT-Abteilung sicherstellen, dass Logik oder Automatisierung, die in von Bürgern entwickelte Anwendungen eingebettet sind, nicht mit zentralisierten Geschäftsregeln oder Compliance-Anforderungen kollidieren.
3. Bereitstellung einer stabilen technischen Infrastruktur
Codefreie Plattformen sind auf eine robuste, gut gewartete technische Umgebung angewiesen, um effektiv zu funktionieren. Dies schließt ein:
- Identitäts- und Zugriffsmanagementsysteme (z. B. SSO, rollenbasierte Berechtigungen)
- Sichere API-Gateways und Authentifizierungsprotokolle (z. B. OAuth 2.0)
- Cloud-Speicher und Rechenressourcen
- Überwachungs- und Alarmierungssysteme
- Data-Governance-Tools (für Lineage, Auditing und Klassifizierung)
Die IT-Abteilung spielt eine Schlüsselrolle bei der Bereitstellung und Wartung dieser Infrastruktur und sorgt dafür, dass die Entwickler der Bürger auf die benötigten Tools zugreifen können - und zwar innerhalb von Leitplanken, die das Unternehmen vor Sicherheitsverletzungen oder Datenlecks schützen (Itäkylä, 2021).
4. Management des Risikos der Schatten-IT
Eine der größten Herausforderungen bei der Einführung von No-Code ist das Entstehen von Schatten-IT. Wenn Geschäftseinheiten die Fähigkeit erlangen, Software unabhängig zu entwickeln, können sie dies ohne angemessene Aufsicht tun, was zu Risiken in Bezug auf Datensicherheit, Versionskontrolle und langfristige Wartbarkeit führt (Hedlund & Johansson, 2023).
IT-Abteilungen müssen sich einen Überblick darüber verschaffen, was auf No-Code-Plattformen entwickelt wird. Dies kann erreicht werden durch:
- Einrichtung zentraler Dashboards zur Verfolgung der App-Nutzung
- Erfordernis einer Metadaten-Dokumentation für jede neue Anwendung
- Implementierung von abgestuften Zugriffsberechtigungen und automatischen Warnmeldungen
- Einführung obligatorischer Überprüfungsprozesse vor dem Produktionseinsatz
Anstatt den Zugang zu beschränken, sollte das Ziel darin bestehen, sichere und skalierbare Innovationen zu ermöglichen. UNOY empfiehlt einen "trust but verify"-Ansatz, d. h., die Geschäftsbereiche zu ermächtigen und gleichzeitig auf Risiken zu achten.
5. IT-Governance und langfristige Ausrichtung
Governance ist der Dreh- und Angelpunkt einer nachhaltigen No-Code-Einführung. Ohne klare Richtlinien, Standards und Kontrolle kann die Entwicklung durch die Bürger schnell zu einem unorganisierten Wildwuchs von Tools werden. Die IT-Abteilung muss bei der Definition klarer Governance-Strukturen eine Vorreiterrolle übernehmen:
- Wer kann was bauen - und in welchen Umgebungen
- Auf welche Datenquellen kann zugegriffen werden und wie
- Welche Überprüfungs- und Testverfahren müssen eingehalten werden?
- Welche Wartungs- und Stilllegungsprozesse gibt es?
Laut de With (2023) können traditionelle IT-Governance-Rahmenwerke wie COBIT 2019 oder ITIL an den No-Code-Kontext angepasst werden. Diese Modelle legen den Schwerpunkt auf das Lebenszyklusmanagement, die Servicequalität und die Rechenschaftspflicht gegenüber den Beteiligten - alles entscheidende Faktoren in Umgebungen, in denen Geschäftsanwender zu Softwareentwicklern werden.
UNOYs Ansatz zur IT-gestützten No-Code-Transformation
Bei UNOY arbeiten wir eng mit IT-Abteilungen zusammen, um gemeinsam Governance-Modelle, Schulungsmaterialien und Integrationsstrategien zu entwickeln, die eine sichere und effiziente No-Code-Einführung ermöglichen. UNOY bietet Funktionen, einschließlich IT-spezifischer Module für:
- API-Bereitschaft und Systemabbildung
- Governance Blueprinting für hybride Entwicklungsumgebungen
- Technische Befähigung für die Plattformverwaltung
- Integration von Sicherheit und Compliance
Wir sind der Meinung, dass die Befähigung von Entwicklern nicht bedeutet, dass die IT an den Rand gedrängt wird - im Gegenteil, die IT ist mehr denn je gefragt. Unser Ziel ist es, die IT zu einem strategischen Orchestrator von Innovationen zu machen, nicht zu einem Engpass.
Referenzen
- Alyousef, Z. (2021). Herausforderungen für Entwicklungsteams im Low-Code-Entwicklungsprozess. Master's Thesis, Open University Heerlen.
- de With, P. (2023). IT-Governance für No-Code Plattformen. Wiesbaden: Springer Vieweg.
- Ghamesi, M. & Khamis, N. (2022). Low-Code-Plattformen als Wegbereiter für die Wertschöpfung. Universität Mälardalen.
- Hedlund, A. & Johansson, E. (2023). Nutzbarmachung der Macht von Bürgerentwicklern. Universität Mälardalen.
- Itäkylä, H.-M. (2021). Empowering Citizen Development. Haaga-Helia University of Applied Sciences.
- Kass, S., Strahringer, S. & Westner, M. (2022). Triebkräfte und Hemmnisse für die Einführung von Low-Code-Entwicklungsplattformen. IEEE Konferenz über Wirtschaftsinformatik.
- Matschnig, C. (2024). Erfolgsfaktoren für die Integration von No-Code Plattformen in Unternehmen. Bachelorarbeit, FH Wien.
- Prinz, A., Constantze, M., Huber, L. & Leonhardt, C. (2024). Citizen Developer Enablement: Standards und Strukturen. In: Digitale Kompetenzen entwickeln, Springer Verlag.
Dieser Artikel ist Teil der UNOY-Expertenreihe über No-Code-Integration. Lesen Sie Teil 1 über die Rolle des Managements beim No-Code-Erfolg und bleiben Sie dran für Teil 3: No-Code-Integration in Sicherheit, Governance und Compliance.