Low -Code -Plattformen: Nutzen und Risiken
Unternehmen investieren zunehmend in Low-Code-Plattformen, um ihre Softwareentwicklung und damit ihren digitalen Wandel zu beschleunigen. Denn während das Entwickeln einer IT-Anwendung in der Regel tiefes und spezialisiertes Fachwissen und einen hohen Zeitaufwand erfordert, erlaubt es der so genannte Low-Code, eine Anwendung ohne dieses Wissen zu entwickeln. Das führt zu vielen Vorteilen und vielfältigen unternehmerischen Möglichkeiten, auch für Wirtschaftsprüfende. Allerdings birgt die neue Technologie auch Risiken.
Die Software-Entwicklung mittels Low-Code ist schnell und effizient und auch von Mitarbeiter*innen ohne vertiefte Programmierkenntnisse nutzbar, was in Zeiten des IT-Fachkräftemangels einen zusätzlichen Vorteil darstellt. Die Anwendungsbereiche sind also auch in der Wirtschaftsprüfung vielfältig. Allerdings bestehen auch Sicherheitsrisiken für die verwendeten Daten. Wirtschaftsprüfer müssen somit bei der Nutzung von Low-Code Technologie ein besonderes Augenmerk auf die Sicherheit der Plattform legen und sicherstellen, dass keine Mandantendaten unbeabsichtigt offengelegt werden.
Was bedeuten Low-Code und No-Code?
Der Begriff Low-Code (im deutschen „Wenig Code“ bzw. „Wenig Programmieren“) wurde erstmals vom Marktforschungsunternehmen Forrester Research genutzt und steht für die vereinfachte Erstellung einer Software, welche normalerweise mit hohem Aufwand programmiert werden müsste.
Low-Code-Anwendungsentwicklung beschreibt die Verwendung von Visualisierungstools und modellgetriebenen Prozessen zur Erstellung von Anwendungssoftware anstelle der traditionellen codebasierten Programmierung. Die Methode benötigt weniger “harte Codierung“, sie bietet einen demokratischen Zugriff auf die Entwicklung und beschleunigt die Bereitstellung der Anwendung. Low-Code-Plattformen reichen von einfacher kostenloser Software, die online verwendet werden kann, bis hin zu ausgeklügelten Engines für die Anwendungsentwicklung in Unternehmen, welche die komplexesten und reguliertesten Prozesse unterstützen.
Häufig werden die Begriffe „Low-Code“ und „No-Code“ in Zusammenhang gebracht. Der Unterschied besteht darin, dass bei der Low-Code-Entwicklungsform grundlegende Programmierkenntnisse erforderlich sind, da stellenweise auch ganz klassisches Programmieren notwendig ist. Bei der No-Code Entwicklungsform hingegen sind keinerlei Programmierkenntnisse erforderlich, weil keinerlei Zugriff auf irgendeinen Quellcode besteht. Da im vorliegenden Beitrag diese Unterscheidung keine Bedeutung hat, verwenden wir den Begriff „Low-Code“ synonym für beide Entwicklungsformen.
Vorteile von Low-Code-Plattformen
Low-Code verkürzt die Entwicklungszeit, da das Schreiben unzähliger Codezeilen entfällt.
Zudem eignet sich Low-Code gut für die Erfüllung routinemäßiger, repetitiver Aufgaben, was die Mitarbeiter im Tagesgeschäft entlastet und dem Mangel an qualifizierten IT-Fachpersonal entgegenwirkt. Denn auch Mitarbeiter, die keine IT-Experten sind, können solche Low-Code-Plattformen einfach und intuitiv ohne aufwändige Schulungen bedienen.
Darüber hinaus gibt es drei wesentliche Merkmale, in denen sich Low-Code-Plattformen im Vergleich zur klassischen Anwendungsentwicklung unterscheiden:
Grafische Oberflächen
Grafische Benutzeroberflächen ermöglichen es, eine Anwendung nach dem „Baukasten-Prinzip“ zu entwickeln. Dem Nutzer wird ein visuelles Modell zur Verfügung gestellt, das er meist per Drag-and-Drop auswählt und in der gewünschten Anordnung in sein eigenes Projekt integriert.
Betrieb in der Cloud
Da die Nutzer ihre Anwendungen meist in einem Cloud-Betriebsmodell verwalten, können sie von jedem beliebigen Endgerät aus zugreifen. Bei einem Cloud-Wechsel oder der Nutzung einer neuen Datenbank ist keine Neuprogrammierung erforderlich.
Die verwendeten Visualisierungstools sind meist ebenfalls Cloud-basiert, sodass Anwendungen sofortig implementiert werden können und verfügbar sind. Neue Hardware-Ressourcen werden für den Betrieb einer Low-Code-Plattform meist nicht benötigt.
Kopierbarkeit von Programmbausteinen
Low-Code-Plattformen setzen Templates ein, die beliebig oft verwendbar sind, was die Produktivität der Anwender steigert. Dadurch können Anwendungen bei Low-Code-Plattformen ebenfalls schneller angepasst und aktualisiert werden. Dies ist gerade im Bereich digitalisierter Geschäftsmodelle hilfreich, wo das Angebot häufig angepasst werden muss.
Risiken aus der Nutzung von Low-Code
Trotz der vielen Vorteile ist Vorsicht geboten, denn es kann zu Sicherheitsrisiken für die verarbeiteten Daten kommen - zum einen durch das Betriebsmodell (Cloud), zum anderen durch ein unzureichendes Berechtigungskonzept in der Anwendung selbst. Darüber hinaus kann durch kurzfristige Störungen der Anwendung die Daten- und Anwendungsverfügbarkeit zwischendurch nicht gegeben sein.
Wie jede andere Software sollte daher auch eine Low-Code-Entwicklungsplattform in die unternehmensinternen IT-Kontrollsysteme und Governance-Verfahren integriert werden, um sicherzustellen, dass den Risiken Kontrollen gegenüberstehen und die Applikation sicher und ordnungsgemäß funktioniert.
Anwendungsbereiche in der (WP-)Praxis
Besonders erfolgreich werden Low-Code-Plattformen eingesetzt, wenn es um wiederkehrende Abläufe geht: Die Methode optimiert Prozesse mit hohem Papieraufwand und senkt Kosten im Personalmanagement. Zudem wird Low-Code oft für externe Zwecke verwendet, zum Beispiel in der Industrie, in der öffentlichen Verwaltung und im eCommerce.
Auch in der in der WP-Praxis sind die Anwendungsmöglichkeiten vielfältig. Gerade in der Praxisorganisation können Low-Code Anwendungen große Effizienzgewinne bringen, zum Beispiel:
- bei der Erstellung und „Vor-Rollung“ von Auftragsschreiben und Prüfungsberichten durch automatisierte Übernahme von Stammdaten und Textbausteinen
- bei der Abrechnung von Mandantenaufträgen durch automatisierte Erstellung von Stundennachweisen und Rechnungsanlagen
- bei der Personalabrechnung
- durch die Erstellung individueller Datenanalysen auf Prüfungsaufträgen
- durch die automatisierte Unterstützung bei der Erstellung der berufsüblichen Auftragsdokumentation
- durch den Ersatz einzelner, repetitiver Einzelfallprüfungshandlungen (das klassische „Belege durchhaken“)
Doch auch in der WP-Praxis kann die Anwendung von Low-Code-Plattformen riskant sein, vor allem betreffend die allgemeinen Berufspflichten des Wirtschaftsprüfers und hier vor allem die Pflicht zur Verschwiegenheit (§ 43 Abs. 1 WPO). Ein Datenleck in der Anwendung oder eine Schwachstelle im Betriebsmodell der Applikation kann leicht zu einem Verstoß gegen diese Berufspflichten führen.