Es ist Freitagmittag im Autohaus Müller & Söhne. Sandra aus dem Vertrieb sitzt genervt vor ihrem Excel-Chaos. Drei verschiedene Tabellen für Probefahrten, fünf E-Mail-Verteiler für Terminabsprachen, und niemand weiß, welche Kundenanfragen noch offen sind. Sie hat die IT zweimal um Hilfe gebeten. Antwort: „Steht auf der Liste, wird in sechs Monaten geschätzt.“
Also nimmt Sandra die Sache selbst in die Hand. An einem Wochenende baut sie mit einer No-Code-Plattform eine App: Kunden können online Probefahrten buchen, das Team sieht alle Termine zentral, automatische Erinnerungen gehen raus. Montag früh ist das Tool fertig. Die Kollegen sind begeistert. Die IT-Abteilung weiß von nichts.
Willkommen in der Low-Code-Revolution – der größten Umwälzung in der Softwareentwicklung seit der Erfindung des PCs. Und einem potenziellen Alptraum für IT-Verantwortliche.
Was ist Low-Code/No-Code überhaupt?
Stellen Sie sich vor, Software zu bauen wäre wie mit Lego spielen: vorgefertigte Bausteine, die perfekt zusammenpassen. Genau das ist No-Code. Sie ziehen Elemente per Drag-and-Drop, verbinden sie mit Pfeilen, definieren Regeln über Dropdown-Menüs. Keine einzige Zeile Code. Tools wie Airtable, Bubble, Microsoft Power Apps oder Zapier machen genau das möglich.
Low-Code geht einen Schritt weiter: 80 bis 90 Prozent per Klick, aber für die letzten 10 bis 20 Prozent können Sie oder ein Entwickler mit etwas Code nachhelfen. Das ist wie ein hochwertiger Modellbaukasten – Sie haben vorgefertigte Teile, können aber mit Werkzeug auch eigene Komponenten hinzufügen.
Die Revolution liegt darin, wer jetzt Software baut: Der Excel-Guru aus dem Controlling. Die HR-Spezialistin, die den Onboarding-Prozess digitalisieren will. Der Marketingmanager, der komplexe Kampagnen automatisiert. Menschen, die kein Informatikstudium haben, aber den Prozess in- und auswendig kennen. Die Branche nennt sie „Citizen Developer“ – Bürger-Entwickler.
Und dieser Trend ist unaufhaltsam: Gartner prognostiziert, dass bereits 2024 etwa 65 Prozent aller Enterprise-Anwendungen auf Low-Code-Plattformen erstellt werden.
Die Versprechen: Warum alle von Low-Code schwärmen
Aus Sicht der Geschäftsführung und Fachabteilungen klingt Low-Code wie die Lösung aller Digitalisierungsprobleme.
Radikale Geschwindigkeit: Ein Prozess, dessen Digitalisierung durch die IT-Abteilung sechs Monate dauern würde, ist mit Low-Code in wenigen Tagen oder Wochen fertig. Ein Produktionsbetrieb baut über ein Wochenende eine Maschinenüberwachungs-App, die Echtzeitdaten erfasst und visualisiert. Eine Versicherung erstellt in drei Wochen ein Kundenportal für Schadensmeldungen. Was früher Monate an Entwicklung und Zehntausende Euro kostete, entsteht jetzt in Rekordzeit.
Massive Kosteneinsparung: Statt eine Entwicklerfirma für 50.000 Euro zu beauftragen, übernimmt die Fachabteilung selbst. Die Lizenzkosten für die Plattform liegen bei vielleicht 1.000 Euro im Jahr. Die Ersparnis ist offensichtlich. Ein mittelständisches Unternehmen in Schleswig-Holstein berichtete, nach dem Umstieg auf Open-Source- und Low-Code-Alternativen statt Microsoft-Lösungen jährlich 15 Millionen Euro zu sparen – bei einer Investition von neun Millionen Euro.
Lösungen von denen, die das Problem kennen: Die besten Lösungen für Fachprozesse kommen selten von der IT, sondern von den Menschen, die täglich in diesen Prozessen arbeiten. Ein Controller weiß genau, welche Reports er braucht. Eine Vertriebsmitarbeiterin versteht, welche Informationen im Kundengespräch fehlen. Low-Code gibt diesen Experten das Werkzeug, ihre eigene Arbeit zu optimieren. Das Ergebnis: pragmatischere, passgenauere und besser akzeptierte Lösungen.
IT-Entlastung: Die IT-Abteilungen sind hoffnungslos überlastet. Der Fachkräftemangel verschärft die Situation. Mit Low-Code können Standardaufgaben in die Fachabteilungen verlagert werden. Die IT konzentriert sich auf strategische Projekte – etwa die Modernisierung der ERP-Systeme oder Cybersecurity-Maßnahmen –, während die Fachabteilungen ihre Workflows selbst digitalisieren.
Klingt perfekt, oder? Leider gibt es eine zweite Seite der Medaille.
Die dunkle Seite: Schatten-IT 2.0 und was schief gehen kann
Aus Sicht von IT-Verantwortlichen, die für Stabilität, Sicherheit und Compliance verantwortlich sind, malt sich ein völlig anderes Bild. Unkontrollierter Wildwuchs von Low-Code-Anwendungen führt zu „Schatten-IT 2.0“ – mit gravierenden Risiken.
Problem 1: Sicherheits- und Compliance-Lücken Ein Citizen Developer denkt an die Funktion, aber selten an die Sicherheit. Beispiel: Die selbstgebaute Probefahrten-App von Sandra speichert Kundendaten – Name, Adresse, Führerscheinnummer. Wurde eine Datenschutz-Folgenabschätzung gemacht? Sind die Daten DSGVO-konform verschlüsselt? Wer hat Zugriffsrechte? Gibt es ein Löschkonzept? Vermutlich: nein.
Viele Low-Code-Plattformen basieren auf Cloud-Technologien mit Servern in den USA. Das kann gegen die DSGVO verstoßen, wenn keine angemessenen Datenschutzvereinbarungen getroffen wurden. Eine Steuerberatung, die eine selbstgebaute App für Mandantendaten nutzt, riskiert empfindliche Bußgelder – bis zu vier Prozent des weltweiten Jahresumsatzes.
Hinzu kommen technische Sicherheitsrisiken: SQL-Injection, Cross-Site-Scripting, fehlende Authentifizierung. Die Plattformen selbst sind meist sicher – aber wie die Apps darauf konfiguriert werden, ist eine andere Sache. Ein Citizen Developer ohne Security-Training wird keine sichere Software bauen. Er weiß es schlicht nicht besser.
Problem 2: Die Wartbarkeits-Katastrophe Sandra aus dem Autohaus verlässt das Unternehmen. Sie nimmt eine Stelle bei einem Konkurrenten an. Ihre selbstgebaute Probefahrten-App läuft noch – vorerst. Aber dann kommt ein Update der No-Code-Plattform. Plötzlich funktioniert eine Funktion nicht mehr. Das Team ist ratlos. Niemand versteht, wie Sandra die App gebaut hat. Es gibt keine Dokumentation. Kein Code-Repository. Keine Versionierung.
Die App wird zur Black Box. Entweder das Unternehmen zahlt viel Geld, um jemanden zu finden, der die App reverse-engineered – oder man baut alles neu. Die vermeintliche Kostenersparnis entpuppt sich als Zeitbombe.
Dieses Problem ist keine Ausnahme, sondern die Regel: Viele Citizen Developer erstellen Anwendungen, die nicht auf Wachstum oder langfristige Nutzung ausgelegt sind. Verlassen Schlüsselpersonen das Unternehmen, droht Wissensverlust. Die Dokumentation fehlt fast immer.
Problem 3: Fehlende Tests und Staging In professioneller Softwareentwicklung gibt es klare Prozesse: Entwicklung auf dem lokalen System, Tests in einer Testumgebung, erst dann Rollout auf das Produktivsystem. Bei vielen Low-Code-Apps gibt es das nicht. Änderungen werden direkt in der produktiven Anwendung gemacht – ohne Test, ohne Backup, ohne Plan B.
Was passiert, wenn Sandra an einem Freitagabend „schnell noch eine Kleinigkeit anpasst“ und dabei versehentlich die gesamte Kundendatenbank überschreibt? Bei professionellen Systemen: Rollback auf die letzte funktionierende Version. Bei der selbstgebauten App: Datenverlust. Panik. Geschäftsschaden.
Problem 4: Integration und Datensilos Low-Code-Apps leben oft in ihrem eigenen Universum. Sie sprechen nicht mit dem ERP-System. Sie synchronisieren nicht mit dem CRM. Stattdessen entstehen neue Datensilos: Die „offizielle“ Kundendatenbank und die „echte“ Kundendatenbank in der Low-Code-App sind nicht identisch. Wem glaubt man? Wo sind die aktuellen Daten?
Ein Handwerksbetrieb mit 35 Mitarbeitern hat fünf verschiedene Low-Code-Apps für Auftragsabwicklung, Lagerverwaltung, Urlaubsplanung, Kundenkommunikation und Rechnungsstellung. Jede App hat ihre eigene Datenstruktur. Keine spricht mit der anderen. Das Versprechen der Digitalisierung – zentrale, konsistente Daten – wird zum Gegenteil: Daten-Chaos 2.0.
Problem 5: Vendor Lock-in Viele Low-Code-Plattformen sind proprietäre Systeme. Die Apps, die Sie darauf bauen, funktionieren nur auf dieser Plattform. Wollen Sie zu einem anderen Anbieter wechseln? Viel Glück. Sie müssen alles neu bauen. Die Daten müssen migriert werden – wenn das überhaupt möglich ist.
Und was, wenn der Plattform-Anbieter die Preise verdoppelt? Oder die Plattform einstellt? Sie sitzen in der Falle. Die vermeintliche Flexibilität entpuppt sich als neue Form der Abhängigkeit.
Die Gretchenfrage: Wann ist Low-Code sinnvoll – und wann gefährlich?
Low-Code ist nicht per se gut oder schlecht. Die Frage lautet: Für welche Anwendungsfälle ist es geeignet – und wo übersteigt es seine Grenzen?
Low-Code macht Sinn für:
- Temporäre Tools und Prototypen: Sie wollen schnell testen, ob eine Idee funktioniert? Perfekt für Low-Code. Die App läuft ein paar Monate, dann wird sie durch eine professionelle Lösung ersetzt.
- Einfache interne Prozesse ohne sensible Daten: Eine App zur Raumbuchung, eine Mitarbeiter-Umfrage, ein Feedback-Tool für die Kantine. Unkritisch, intern, überschaubar.
- Automatisierung wiederkehrender Aufgaben: Zapier und Make (ehemals Integromat) sind genial für Workflow-Automatisierung: „Wenn neues Kontaktformular, dann E-Mail an Vertrieb und Eintrag ins CRM.“ Solche Automationen sparen Stunden pro Woche.
- Dashboards und Datenvisualisierung: Wenn Sie Daten aus verschiedenen Quellen zusammenführen und anzeigen wollen – aber nicht ändern –, ist Low-Code ideal. Ein Management-Dashboard, das Umsatzdaten, Lagerbestand und offene Tickets anzeigt? Kein Problem.
Low-Code ist gefährlich für:
- Geschäftskritische Systeme: Alles, was für den Betrieb essenziell ist – Auftragsabwicklung, Buchhaltung, Kundenverwaltung –, gehört NICHT in eine selbstgebaute Low-Code-App. Hier brauchen Sie professionelle Software mit Support, SLAs und Wartung.
- Hochsensible Daten: Mandantendaten, Gesundheitsdaten, Finanzdaten. Sobald DSGVO, KRITIS oder branchenspezifische Compliance-Anforderungen greifen, wird Low-Code zum Minenfeld. Die rechtlichen Risiken sind immens.
- Langfristige, unternehmensweite Lösungen: Wenn 50 Mitarbeiter täglich mit der App arbeiten sollen – und das für die nächsten fünf Jahre –, ist Low-Code die falsche Wahl. Sie brauchen eine skalierbare, professionell gewartete Lösung.
- Komplexe Integrationen: Wenn die App mit zehn anderen Systemen sprechen muss, stoßen Low-Code-Plattformen schnell an Grenzen. Klassische Entwicklung ist hier effizienter und zuverlässiger.
Wie KMUs Low-Code richtig nutzen – ohne die Kontrolle zu verlieren
Die Lösung lautet nicht „Low-Code verbieten“. Das wäre so sinnvoll wie in den 1980er-Jahren PCs im Büro zu verbieten. Der Zug ist abgefahren. Die Frage ist: Wie steuert man Low-Code strategisch?
1. Zentrale Governance einführen Legen Sie fest: Wer darf Low-Code-Apps bauen? Für welche Anwendungsfälle? Mit welchen Plattformen? Definieren Sie klare Regeln. Beispiel: „No-Code ist erlaubt für interne Tools ohne personenbezogene Daten. Alles andere muss von der IT freigegeben werden.“
Viele Low-Code-Plattformen haben eingebaute Genehmigungsfunktionen: Eine App muss erst durch die IT-Abteilung genehmigt werden, bevor sie produktiv geht. Nutzen Sie das.
2. Offiziell unterstützte Plattformen bereitstellen Wenn Sie Low-Code nicht aktiv steuern, entstehen Wildwuchs und Schatten-IT. Stellen Sie stattdessen eine offizielle Low-Code-Plattform bereit – etwa Microsoft Power Platform, die ohnehin in Microsoft 365 enthalten ist. So behalten Sie die Kontrolle: Die IT verwaltet Benutzer, Rechte und Datenflüsse zentral.
3. Citizen Developer schulen Ein zweitägiger Workshop macht den Unterschied: Grundlagen der Sicherheit, DSGVO-Anforderungen, Best Practices für App-Design, Dokumentationspflichten. Citizen Developer sind keine Entwickler – aber sie sollten die Basics kennen.
4. IT und Fachabteilungen zusammenbringen Low-Code funktioniert am besten als Hybrid-Modell: Fachabteilungen bauen die ersten 80 Prozent, die IT hilft bei Integrationen, Sicherheit und Deployment. So kombinieren Sie Fachkenntnis mit technischer Expertise.
5. Klare Exit-Strategien definieren Was passiert, wenn der Citizen Developer das Unternehmen verlässt? Wer übernimmt die App? Gibt es Dokumentation? Ist die App so kritisch, dass sie professionell neu gebaut werden muss? Solche Fragen VORHER zu klären, spart später viel Ärger.
Fazit: Eine Revolution, die gesteuert werden muss
Low-Code und No-Code sind keine Modeerscheinung. Sie sind die Zukunft der Softwareentwicklung – zumindest für einen großen Teil der Anwendungen. Der Trend lässt sich nicht aufhalten. Und das ist gut so: Endlich können Prozesse digitalisiert werden, für die IT-Abteilungen keine Kapazitäten haben.
Aber die Revolution braucht Leitplanken. Unkontrollierter Low-Code-Wildwuchs führt zu Sicherheitslücken, DSGVO-Verstößen, Wartungskatastrophen und Datensilos. Die Lösung lautet nicht „verbieten“, sondern „steuern“. Mit klarer Governance, offiziell unterstützten Plattformen und geschulten Citizen Developern wird Low-Code vom Risiko zum Innovationstreiber.
In unseren Managed Services Projekten sehen wir beide Extreme: Unternehmen, die Low-Code chaotisch einsetzen und mit den Konsequenzen kämpfen – und Unternehmen, die es strategisch nutzen und damit echte Digitalisierungssprünge machen. Der Unterschied liegt nicht in der Technologie, sondern darin, wie sie gesteuert wird.
Die Frage ist nicht mehr, ob Ihre Mitarbeiter Low-Code nutzen werden. Sie tun es bereits – ob Sie es wissen oder nicht. Die Frage ist: Haben Sie die Kontrolle darüber?
Sie möchten Low-Code/No-Code in Ihrem Unternehmen einführen – aber sicher und kontrolliert? Oder Sie haben bereits Schatten-IT und wollen die Kontrolle zurückgewinnen? Wir entwickeln gemeinsam mit Ihnen eine Low-Code-Strategie: Welche Plattformen passen zu Ihren Anforderungen? Wie bauen Sie Governance auf? Wie schulen Sie Citizen Developer? Vereinbaren Sie ein kostenloses Erstgespräch – wir zeigen Ihnen, wie Low-Code zum Erfolgsfaktor statt zum Risiko wird. Kontakt
#LowCode #NoCode #CitizenDevelopment #Digitalisierung #ITStrategie #SchattenIT #KMU #Mittelstand #SoftwareEntwicklung #ITSicherheit #DSGVO
