Blog28.06.2026 · 5 Min. Lesezeit

Schatten-IT vermeiden: Wer darf Automati­sierungen bauen?

Wenn jede Abteilung eigene Workflows baut, entsteht Schatten-IT. Wie Sie das Selberbauen steuern – mit klaren Regeln, ohne das Tempo zu verlieren.

Sobald eine Plattform wie n8n im Haus ist, passiert oft etwas Unerwartetes: Nicht nur die IT baut Automatisierungen, sondern auch der Vertrieb, die Buchhaltung, das Marketing. Das ist erst einmal gut – Probleme werden dort gelöst, wo sie entstehen. Doch irgendwann fragt sich der Geschäftsführer: Wer hat das eigentlich gebaut, was läuft da alles, und was passiert, wenn die Person das Unternehmen verlässt? Dieser Artikel zeigt, wie Sie das Selberbauen erlauben, ohne die Kontrolle zu verlieren.

Was Schatten-IT bei Automatisierungen bedeutet

Das öffentlich geförderte Mittelstand-Digital Zentrum Berlin definiert Schatten-IT als „die Nutzung von IT-Systemen oder -Anwendungen, die nicht von der offiziellen IT-Abteilung des Unternehmens genehmigt oder kontrolliert werden“. Bei Automatisierungen heißt das ganz konkret: Workflows, die laufen, Daten bewegen und auf Zugänge zu CRM, Postfach oder Buchhaltung zugreifen – ohne dass jemand mit Überblick davon weiß.

Das entsteht selten aus bösem Willen. Es entsteht aus Tempo. Genau deshalb warnt dasselbe Zentrum: „Ohne klare Regeln und Strukturen kann es schnell zu einem unkontrollierten digitalen Wildwuchs kommen.“ Die Fähigkeit, schnell selbst zu bauen, ist ein echter Vorteil – aber nur, solange er nicht unsichtbar wird.

Schatten-IT entsteht selten aus böser Absicht, sondern aus Tempo: Eine Fachabteilung löst ihr Problem selbst, weil das schneller geht als der offizielle Weg. Das Ziel von Governance ist deshalb nicht, das Selberbauen zu verbieten – ein Verbot drängt es nur tiefer in den Schatten. Es geht darum, dem Bauen einen Rahmen zu geben, in dem aus nützlichen Helfern keine unsichtbaren Abhängigkeiten werden.

Warum selbst gebaute Workflows zum Risiko werden

Solange alles läuft, fällt nichts auf. Riskant wird es genau dann, wenn etwas kippt. Vier Muster sehe ich in Gesprächen immer wieder:

  • Klumpenrisiko Person. Der Workflow steckt im Kopf eines Einzelnen. Geht die Person, versteht niemand mehr, was er tut oder warum. Wer einen Ablauf nach einem Personalwechsel weiterpflegt, ist eine der zentralen Fragen aus der Wartung von Automatisierungen – sie muss schon vor dem ersten Echtlauf beantwortet sein.
  • Verstreute Zugänge. Jede selbst gebaute Lösung hält eigene Zugangsdaten zu produktiven Systemen. Je mehr Stellen Schlüssel horten, desto größer die Angriffsfläche. Wie man Zugänge zentral und sparsam vergibt, steht in Automatisierungen absichern.
  • Keine Doku, kein Test. Selbstgebautes geht oft ohne Probelauf direkt in den Betrieb. Fällt es später still aus, merkt es niemand – die Ausführung meldet „grün“, obwohl im Ergebnis etwas fehlt.
  • Doppelte und widersprüchliche Abläufe. Zwei Abteilungen bauen unabhängig fast dasselbe – und schreiben dieselben Datensätze unterschiedlich zurück. Aus zwei Helfern wird ein Datenproblem.

Hinzu kommt die rechtliche Seite: Verarbeitet ein Workflow Personendaten, gehört er ins Verzeichnis der Verarbeitungstätigkeiten. Was niemand kennt, taucht dort nicht auf – ein blinder Fleck, der im Ernstfall teuer wird.

Wer darf bauen – und wer trägt Verantwortung?

Die naheliegende Reaktion – „dann darf eben nur noch die IT bauen“ – ist meist die falsche. Sie nimmt das Tempo heraus, das der eigentliche Gewinn ist, und verlagert das Bauen erst recht in den Schatten. Das Mittelstand-Digital Zentrum empfiehlt den umgekehrten Weg: die IT (oder eine benannte verantwortliche Person) als unterstützenden Partner zu positionieren, nicht als Kontrollinstanz.

In der Praxis beantworten Sie dafür drei Fragen – und zwar einmal grundsätzlich, nicht bei jedem Workflow neu:

  1. Wer darf experimentieren? Prototypen in einer Testumgebung mit unkritischen Daten kann fast jeder bauen. Das hält die Hürde niedrig und die Risiken klein.
  2. Was muss vor dem Produktivgang geprüft werden? Sobald ein Workflow echte Daten bewegt oder nach außen wirkt (Mails, Buchungen, Kundenkontakt), braucht er ein Vier-Augen-Prinzip: Funktioniert er, welche Zugänge nutzt er, wer ist zuständig?
  3. Wer ist verantwortlich für jeden laufenden Workflow? Jeder produktive Ablauf bekommt einen Namen dahinter – nicht „die Abteilung“, sondern eine Person.

Wie n8n dabei hilft – und wo die Grenzen liegen

n8n bringt für diese Steuerung eigene Werkzeuge mit, aber Sie sollten genau wissen, was davon kostenlos ist. Die offizielle Dokumentation bündelt Workflows und Zugänge in Projekten: Ein persönliches Projekt gehört einer Person, ein Team-Projekt teilen mehrere – mit abgestuften Rollen je Projekt. Ein Project Admin verwaltet Mitglieder und Inhalte, ein Project Editor darf bearbeiten, ein Project Viewer nur lesen.

Der ehrliche Haken: Team-Projekte und die abgestuften Rollen sind ein kostenpflichtiges Feature. Die freie Community-Edition kennt nur persönliche Projekte; auch die globale Admin-Rolle unterhalb des Owners setzt einen Pro- oder Enterprise-Plan voraus. Was die kostenlose Edition kann: Ordner zum Strukturieren der Workflows (nach Registrierung) und ein eingebautes Sicherheits-Audit über den Befehl n8n audit, das ungenutzte Zugänge und riskante Bausteine aufspürt – nützlich, um verwaiste Workflows überhaupt zu finden.

Daraus folgt eine schlichte Erkenntnis: Auf der freien Edition ist Governance mehr Prozess als Funktion. Ein Register, klare Namen, ein Verantwortlicher – das tragen Sie organisatorisch, nicht über Software-Rollen. Welche Edition zu Ihrem Bedarf und Ihrer Teamgröße passt, lässt sich vorab klären; das ist Teil jeder fundierten n8n-Beratung.

Ein einfacher Rahmen für den Anfang

Sie brauchen kein schweres Regelwerk. Fünf Bausteine decken den Großteil der Risiken ab – und jeder lässt sich an einem Nachmittag einführen:

Baustein Wogegen er schützt
Register aller produktiven Workflows „Keiner weiß, was läuft“
Freigabe vor dem Produktivgang ungetestete Abläufe im Echtbetrieb
Namens- und Doku-Konvention kryptische, unauffindbare Workflows
Minimale, geteilte statt privater Zugänge Datenabfluss und Wildwuchs an Zugangsdaten
Benannte Verantwortliche je Workflow verwaiste Abläufe nach Personalwechsel

Fangen Sie klein an, genau wie das Mittelstand-Digital Zentrum es rät: erst das Register und die Verantwortlichkeiten, dann den Rest. Das Register kostet nichts und beantwortet sofort die wichtigste Frage – nämlich, was Sie überhaupt im Haus haben. Diese Steuerung ist übrigens die Antwort auf die Schattenseite, die ich in Low-Code oder Eigenentwicklung nur angerissen hatte: Tempo ist ein Gewinn, solange er einen Rahmen hat.

Bevor der Wildwuchs entsteht

Der beste Zeitpunkt für Governance ist, bevor die ersten zwanzig Workflows laufen – nicht, wenn schon niemand mehr durchblickt. Wenn bei Ihnen bereits an mehreren Stellen automatisiert wird und Sie unsicher sind, was davon kontrolliert läuft, schauen wir es uns gemeinsam an: Im kostenlosen Prozess-Check verschaffen wir uns einen ehrlichen Überblick und legen die ersten Leitplanken fest, die zu Ihrer Größe passen.

Kostenloses Erstgespräch

Diesen Prozess bei Ihnen umsetzen? Prozess-Check

Sie beschreiben 1–2 Prozesse, ich sage Ihnen ehrlich, was Automatisierung bringt – und was nicht.

Kostenlosen Prozess-Check anfragen

DSGVO-konform · 100 % vertraulich · Keine Kosten