Wenn uns Software nervt, schreiben wir unsere eigene

Gesunde IT endet nicht bei Technik: Ethik, Verantwortung und Cyberethik in der modernen IT

Digitalisierung ist großartig. Systeme werden schneller, stabiler, skalierbarer. Entscheidungen lassen sich automatisieren, Abläufe optimieren, Fehlerquoten senken. Wir gestalten diese Entwicklung jeden Tag mit. In Projekten, Infrastrukturen, Architekturen.

Und genau deshalb gehört für uns auch dazu, die unbequemen Fragen nicht auszulagern.

Denn gesunde IT ist mehr als Technik, die „läuft“.

Cloutomate und Agora Future

Was bedeutet „gesunde IT“ wirklich?

In vielen Organisationen gilt ein System als erfolgreich, wenn es stabil läuft, die Kosten im Rahmen bleiben und niemand laut schreit. Das ist verständlich. Aber es greift zu kurz.

Ein System kann technisch sauber umgesetzt sein und trotzdem problematisch wirken:

• weil niemand mehr genau weiß, wer entscheidet, wenn etwas schiefläuft,

• weil Verantwortung zwischen Tools, Prozessen und Rollen verdampft,

• oder weil Effizienzgewinne auf Kosten von Transparenz, Kontrolle oder Menschen gehen.

Gesunde IT heißt nicht nur hohe Verfügbarkeit, saubere Architektur, automatisierte Prozesse.

Gesunde IT heißt auch Entscheidungen sind nachvollziehbar, Verantwortung ist zuordenbar, Risiken werden bewusst getragen und nicht stillschweigend akzeptiert.

IT-Ethik im Projektalltag: Fragen, die niemand stellt

Im Alltag moderner IT tauchen bestimmte Fragen immer wieder auf. Sie stehen selten im Lastenheft, aber sie entscheiden über Qualität und Wirkung eines Systems:

  • Wer entscheidet eigentlich, wenn automatisierte Systeme eingreifen?
  • Wer haftet, wenn diese Entscheidungen falsch sind?
  • Wann wird aus „Daten nutzen“ ein Kontrollverlust?
  • Wo endet Automatisierung und wo beginnt menschliche Verantwortung?
  • Welche Sicherheitsentscheidungen sind rational, welche schlicht bequem?
  • Was passiert mit Menschen, wenn Systeme immer effizienter werden?

Diese Fragen sind unbequem. Sie bremsen Projekte. Sie lassen sich nicht mit einem weiteren Tool lösen. Und genau deshalb werden sie gern vertagt.

Bis etwas passiert.

Verantwortung in der IT lässt sich nicht automatisieren

Ein verbreiteter Reflex in der IT lautet: Das regeln wir technisch. Mehr Logging. Mehr Policies. Mehr Automatisierung. Mehr Kontrolle. Das hilft bis zu einem Punkt. Denn viele dieser Fragen sind nicht technisch, sondern strukturell.

Sie betreffen:

  • Organisation und Verantwortlichkeiten
  • Rechtliche Rahmenbedingungen (z. B. DSGVO, NIS2, KI-Verordnung der EU)
  • Gesellschaftliche Auswirkungen automatisierter Entscheidungen
  • Menschliches Verhalten unter Druck und Zeitknappheit

Anders gesagt: Man kann technische Komplexität reduzieren. Verantwortung nicht.

Wer diese Ebenen trennt, produziert Systeme, die effizient wirken, aber instabil werden, sobald sie unter Druck geraten. Spätestens im Incident zeigt sich, ob Verantwortung sauber geregelt ist oder nur implizit angenommen wurde.

Automatisierung und Verantwortung: Wenn Effizienz zur Ausrede wird

Automatisierung wird oft als neutraler Fortschritt betrachtet. Der Aufwand wird geringer, die Fehlerhäufigkeit nimmt ab und auch die Kosten sinken. Prima.

Doch problematisch wird es, wenn Effizienz zur Ausrede wird. Dort, wo Transparenz fehlt, die Entscheidungswege nicht mehr nachvollziehbar sind oder sich niemand mehr so richtig verantwortlich fühlt.

„Das hat das System entschieden“ ist keine zufriedenstellend Antwort. „Das ist halt so konfiguriert“ auch nicht.

Je effizienter Systeme werden, desto wichtiger ist es, dass auch jemand Verantwortung übernimmt.

Was ist Cyberethik und warum ist sie kein Elfenbeinturm-Thema?

Cyberethik klingt für viele nach Theorie, Diskussionsrunden und wohlformulierten Papieren. In der Praxis ist sie deutlich bodenständiger.

Es geht um konkrete Entscheidungen wie:

  • Welche Daten dürfen wir wirklich nutzen, und welche nur, weil wir es technisch können?
  • Welche Risiken akzeptieren wir bewusst, und welche schleichen sich ein?
  • Wo brauchen wir klare Grenzen, auch wenn sie unbequem sind?

Das sind keine akademischen Gedankenspiele. Das sind Entscheidungen, die heute in IT-Abteilungen, Geschäftsführungen und Projektteams getroffen werden. Oft unter Zeit- und Kostendruck.

Relevante regulatorische Rahmenbedingungen

Cyberethik ist inzwischen auch regulatorisch verankert. Unternehmen in Deutschland und der EU müssen sich mit folgenden Themen auseinandersetzen:

  • EU AI-Act: Anforderungen an transparente und nachvollziehbare KI-Systeme
  • NIS-2-Richtlinie: Verantwortung für Cybersicherheit auf Führungsebene
  • DSGVO: Datenminimierung, Zweckbindung und Rechenschaftspflicht

Diese Regularien sehen viele noch als bürokratische Gängelung. Sie sind aber vor allem auch der Versuch, Verantwortung dort zu verankern, wo Entscheidungen getroffen werden.

Cyberethik in der Praxis: Warum wir uns im Diskurs engagieren

agora future e.V. bringt als Verein unterschiedliche Perspektiven aus Technologie, Recht, Wissenschaft und natürlich der Praxis zusammen.

Hier geht es nicht darum, schnelle Antworten zu liefern. Es geht darum, Orientierung zu schaffen, Fragen sauber zu stellen und die entsprechenden Antworten zu finden. Auch wenn es nicht einfach ist. Und es geht darum, Verantwortung nicht an einzelne Disziplinen oder Unternehmen abzuschieben.

Für uns war klar: Wenn wir Digitalisierung aktiv mitgestalten, dann gehört es auch dazu, diese Diskussionen nicht nur zu beobachten, sondern daran teilzunehmen. Denn als Praktiker wissen wir, wie schnell Entscheidungen in der Realität getroffen werden müssen und wie teuer falsche Annahmen werden können.

IT-Verantwortung lässt sich nicht outsourcen

Viele Unternehmen lagern Verantwortung aus. An Dienstleister. An Tools. An Richtlinien. An „die IT“. Das funktioniert nur begrenzt.

Verantwortung bleibt immer beim Menschen. Bei denen, die entscheiden, priorisieren, freigeben oder wegsehen.

Für Cloutomate heißt das auch. Wir sehen uns nicht als Tool-Lieferant, der nach dem Go-live verschwindet oder als jemand, der auf Basis von Kubernetes nette Architekturen baut, die zwar funktionieren aber den Menschen allein lassen. Wenn wir Security- und Infrastrukturentscheidungen mitgestalten, tragen wir Mitverantwortung für die Folgen.

Wir wollen, dass Systeme so gebaut sind, dass:

  • Kontrolle möglich bleibt,
  • Zuständigkeiten nicht im Nebel verschwinden,
  • Eskalationen nicht erst im Incident geklärt werden,
  • undEntscheidungen nachvollziehbar

Gesunde IT entsteht dort, wo Verantwortung nicht verschleiert, sondern bewusst getragen wird. Wo Fragen erlaubt sind, bevor etwas schiefläuft. Und wo Effizienz nicht wichtiger ist als Kontrolle.

Zukunft der Digitalisierung: Verantwortung als Maßstab

Digitalisierung wird weiter an Tempo zulegen. KI, Automatisierung und datengetriebene Systeme werden selbstverständlicher. Die Technik wird besser. Die Fragen werden schwieriger.

Die wichtigste davon ist vielleicht nicht: Was ist möglich?

Sondern: Was sind wir bereit zu verantworten?

Genau dort wollen wir weiter hinschauen. Im Austausch mit unterschiedlichen Perspektiven der Mitglieder von agora future e.V..