Die Datenschutz-Frage macht auch um Citizen Development keine große Kurve.
Im Gegenteil: Governance und Compliance sind hier sehr wichtig, ansonsten droht CD zur neuen Schatten-IT zu werden. Nur: Vielleicht braucht diese neue Art Apps dezentral zu erzeugen, auch ein neues Denken, was Datenschutz betrifft.
Die zentrale Freigabe von Software durch die Privacy-Abteilung kann die Dynamik und Flexibilität von Citizen Development nicht nur ausbremsen, sondern auch komplett abwürgen. Beim CD geht es ja darum, den Fachbereich mal machen und ausprobieren zu lassen, auch ohne für jeden Veränderungsschritt eine Freigabe einzuholen.
Aus Sicht des smapOne CIOs Thomas Schwarz braucht erfolgreiches Citizen Development im Unternehmen daher zwei weitere Schritte:
1. Schritt: Datenschutz beim CD dezentral mitdenken
Wie wäre es, die Citizen Developer für die Anforderungen des Datenschutzes bei der Erstellung von Lösungen zu sensibilisieren (dazu gehört gar nicht so viel) und damit von Anfang an zu Verbündeten des Privacy Officers zu machen – zu einer Art “Citizen Privacy Officer”? Wenn das CD-Werkzeug der Wahl – wie wir es bei smapOne z.B. mit unserem Enterprise Cockpit tun – dann eine vernünftige Übersicht darüber erlaubt, was alles an Lösungen im Unternehmen entsteht, sind auch die Anforderungen in Bezug auf Governance gewahrt.
2. Schritt: Stichprobenartige Überprüfung statt zentrale Freigabe
Der erste Schritt erlaubt es dann, statt verpflichtender Freigabe jeder App vor Einsatz zu stichprobenartigen Überprüfungen überzugehen und den CD-Prozess in seiner Dynamik nicht zu bremsen, wohl aber zu überwachen. Je besser das Werkzeug der Wahl dann noch bei der Übersicht der erfassten/verarbeiteten personenbezogenen Daten unterstützt, desto zielgerichteter kann das erfolgen.
Mehr dazu und zu anderen Themen rund um Citizen Development findet ihr bei Thomas auf LinkedIn !