Digitalisierung Industrie 4.0 : Digitalisierungstreiber Low-code/No-code: Chancen und Risiken

Was in der grauen Theorie einfach klingt, stellt sich in der Praxis für viele Unternehmen als schwierig heraus. Der Grund: Durch die lange Historie von ERP-Systemen - teilweise auch von MES-Lösungen - sind zwar hochfunktionale, aber zugleich monolithische Systemumgebungen entstanden. Mehr denn je gilt allerdings auch in diesem Kontext:

Dabei ist im Laufe der Zeit bei nicht wenigen Unternehmen ein Wildwuchs entstanden. Über viele Jahrzehnte wurde nahezu jede gewünschte Funktion mit ihren Datenbeständen integriert, so dass unhandliche und komplexe Systeme entstanden sind, die fast ausschließlich durch ihre Hersteller instandgehalten und erweitert werden können. Genau wie ein digitaler Neustart kostet dies zu viel Zeit und Geld.

Ausweglos ist dieses Dilemma dennoch nicht. So macht inzwischen eine neue Klasse von Anwendungen Hoffnung, mit der sich auf einfache Weise und ohne besondere Coding-Skills vorhandene Lösungen anpassen oder sogar erweitern lassen:  Low-Code/No-Code-Plattformen (Low Code Application Plattform - LCAP). Sie versetzen Anwender mit dem entsprechenden Domänenwissen ihrer Branche oder bestimmter Technologien in die Lage, ohne besondere Ausbildung und mit nur geringen Aufwänden Anpassungen vorzunehmen. Diese Anwender, auch als „Citizen Developer“ bezeichnet, können folglich die Lücke zwischen Angebot und Nachfrage bei IT-Ressourcen schließen bzw. verkleinern. Analysten erwarten daher einen schnell wachsenden Anteil derartiger Anwendungen.

Im Kern folgt der Low/No-Code-Ansatz der Idee, die standardisierten und ggf. feingranularen Zugänge zur Funktionalität der Business-Anwendungen als Services verfügbar zu machen – und zwar durch eine zusätzliche Abstraktion mit Hilfe von LCAP oder durch den Anbieter selbst. Mittlerweile existiert eine ganze Reihe von Plattformen – die meisten von ihnen sind cloud-basiert. Gleichzeitig fördert die Modernisierung von ERP- und MES-Plattformen die Entstehung systemeigener Werkzeuge, ohne eine externe Plattform nutzen zu müssen. Die Basis bilden in fast allen Fällen die bereitgestellten und wiederverwendbaren Services. Dazu zählen z. B. integrierte Workflowmanagement-Systeme oder die einfache Zusammenstellung prozessorientierter Oberflächen. Die Ziele beinahe aller Aktivitäten: Prozesse bzw. systeminterne Abläufe anpassen und neugestalten oder Services so rekombinieren, dass neue Funktionen entstehen.

Eine Low/No-Code-Anwendung standardisiert und vereinfacht die Nutzung unterschiedlich­ster Anwendungen mit verschiedenartigen Datenstrukturen und -zugriffs­mechanismen. Das Handling der Werkzeuge ist vielfach grafisch bzw. visuell geprägt. Ein Beispiel hierfür sind Workflow-Design- Tools, die im Hintergrund auf die bereitgestellten und konfigurierten APIs (Application Programming Interface) zugreifen und dem Anwender im Vordergrund das Designen der Abläufe (z. B. mit Business Process Model and Notation, BPMN) ermöglichen. Sie abstrahieren sowohl die Auswahl der Funktionen als auch deren Parametrierung, die sich durch die modellgetriebene Entwicklung sehr einfach den einzelnen Prozessschritten zuordnen lassen. Das Grundparadigma heißt: konfigurieren statt programmieren.

ERP- und MES-Lösungen ohne Programmierkenntnisse Funktionen hinzufügen, Prozesse einfach und schnell modellieren – mit Low/No-Code-Anwendungen ein Kinderspiel? "Ja, aber", lautet die Antwort. Denn trotz aller Einfachheit handelt es sich noch immer um Software­entwicklung.

Software hat einen Lebenszyklus, von der Erstellung, der Veröffentlichung, der Weiterent­wicklung bis hin zum Rückbau nicht mehr notwendiger Lösungsbestandteile. Der Gestaltung sind folglich Grenzen gesetzt. Hierüber müssen sich Unternehmen im Klaren sein, ebenso wie über das Risiko der Entwicklung einer Schatten-IT. Sinnvoll ist daher über Kurz oder Lang ein Application Lifecycle Management (ALM) zu etablieren. Mit dessen Hilfe und entsprechender Governance lässt sich dieses Risiko zumindest einschätzen, bewerten und reduzieren. Denn unabhängig von der Anwendungs­domäne darf es auf keinen Fall zu einem Ausfall der Gesamt-IT kommen. Ein wichtiger Hebel hierfür ist auch, den Zugriff auf die Low/No-Code-Werkzeuge zu regulieren.

Zu guter Letzt müssen sich Unternehmen vergegenwärtigen, dass der Einsatz der Plattformen (LCAP) gewisse Risiken birgt. Da sie Nutzern die Arbeit so leicht wie möglich machen wollen, müssen sie viele Hilfsmittel mitliefern, z. B. zur Konfiguration der Services, zur Gestaltung von grafischen Oberflächen und vieles mehr. Das bedeutet im Umkehrschluss, dass die Plattformen selbst teilweise aus komplexem Quellcode bestehen. Software kann wiederum per se unsicheren Code enthalten und über die Abstraktion durch die LCAP auch die „Kernsoftware“ beeinflussen. Umso wichtiger sind wirksame Testroutinen (SAST – Static Application Security Testing, DAST – Dynamic Application Security Testing) und die enge Kooperation mit dem Plattformanbieter. Die Bereitstellung und der Betrieb als SaaS via Cloudservices erfordern entsprechende Sicherheitskontrollen und -mechanismen.

Fest steht: Die digitale Transformation lässt sich durch die Koexistenz von klassischen Anwendungen (ERP, MES, PLM, …) und ergänzenden Low/No-Code-Anwendungen entscheidend vorantreiben. Mit ihnen kann der wachsende Bedarf an Anwendungsentwicklung, Automatisierung und Integration trotz fehlender IT-Ressourcen gedeckt werden.

Nichtsdestotrotz sind Unternehmen gut beraten, neben den Chancen auch die Risiken von Anfang an im Blick zu behalten und wirksame Sicherheitsstrategien zu etablieren.