Wer eine IT-Landschaft dokumentiert, stößt früher oder später auf eine Rolle, die selten sauber definiert, aber überraschend wichtig ist: den Applikationsverantwortlichen. Dieser Glossar-Artikel klärt, was die Rolle bedeutet, welche Aufgaben dazugehören – und warum sie dokumentiert sein muss.
Definition: Was ist ein Applikationsverantwortlicher?
Ein Applikationsverantwortlicher ist die Person, die für eine bestimmte Anwendung im Unternehmen zuständig ist – über deren gesamten Lebenszyklus hinweg. Sie ist die erste Anlaufstelle, wenn es um diese Applikation geht: bei Störungen, bei Änderungen, bei Fragen zu Verantwortung und Nutzung.
Wichtig: Die Rolle ist keine technische Eigenschaft eines Systems, die man irgendwo auslesen könnte. Sie ist eine organisatorische Zuweisung – jemand muss sie bewusst festlegen.
Technischer und fachlicher Verantwortlicher
In der Praxis lohnt es sich, zwei Spielarten der Rolle zu unterscheiden:
- Technischer Verantwortlicher: kümmert sich um Betrieb, Verfügbarkeit, Updates und die technische Integration der Applikation.
- Fachlicher Verantwortlicher (Business Owner): verantwortet die inhaltliche Nutzung – wofür die Applikation im Geschäft eingesetzt wird, welche Anforderungen sie erfüllen muss.
Bei kleinen Teams können beide Rollen in einer Person zusammenfallen. Entscheidend ist nicht die Zahl der Personen, sondern dass für jede Applikation klar ist, wer welche Verantwortung trägt.
Die Aufgaben im Überblick
- Ansprechpartner für alle Fragen rund um die Applikation sein
- Verfügbarkeit und ordnungsgemäßen Betrieb sicherstellen (technisch)
- Anforderungen aus dem Fachbereich bündeln und einsteuern (fachlich)
- Kritikalität und Schutzbedarf der Applikation einschätzen
- externe Dienstleister und deren Zugriffe im Blick behalten
- dafür sorgen, dass die Dokumentation der Applikation aktuell bleibt
Warum die Rolle dokumentiert sein muss
Eine klar dokumentierte Verantwortlichkeit ist kein Bürokratie-Selbstzweck – sie ist aus mehreren Gründen handfest wichtig:
- Compliance: NIS2 verlangt ausdrücklich die Dokumentation von Verantwortlichkeiten für Systeme; auch im DSGVO-Kontext muss nachvollziehbar sein, wer für eine datenverarbeitende Anwendung zuständig ist. Mehr dazu in unserem NIS2-Artikel.
- Incident-Fall: Wenn ein System ausfällt, darf nicht erst gesucht werden, wer zuständig ist – die Antwort muss hinterlegt sein.
- Wissenssicherung: Verlässt eine Schlüsselperson das Unternehmen, ist eine dokumentierte Rolle der Unterschied zwischen geordneter Übergabe und Schatzsuche. Siehe auch: Wissen bei Mitarbeiterwechsel sichern.
Wie ihr die Rolle in der Praxis festlegt
Der pragmatische Weg ist unspektakulär – und genau deshalb funktioniert er:
- Für jede Applikation in eurem Inventar eine namentlich benannte verantwortliche Person eintragen (nicht nur eine Abteilung).
- Wo sinnvoll, technische und fachliche Verantwortung getrennt hinterlegen.
- Eine Vertretung benennen, damit Urlaub oder Krankheit keine Lücke reißen.
- Die Zuordnung regelmäßig prüfen – Verantwortlichkeiten ändern sich häufiger, als man denkt.
Fazit
Der Applikationsverantwortliche ist eine kleine Rolle mit großer Wirkung: Sie macht aus einer Liste von Systemen eine steuerbare IT-Landschaft. Wer sie pro Applikation klar benennt und dokumentiert, erfüllt nebenbei Compliance-Anforderungen, beschleunigt den Incident-Fall und schützt sich vor Wissensverlust.
Weiterlesen: NIS2 Applikationsliste – was rein muss · IT-Dokumentation in 5 Schritten aufbauen