DSGVO-konform Cookieless & ohne Tracking EU-Datenhaltung Made in Germany · Berlin Inhabergeführt
DSGVO-konform Cookieless & ohne Tracking EU-Datenhaltung Made in Germany · Berlin Inhabergeführt DSGVO-konform Cookieless & ohne Tracking EU-Datenhaltung Made in Germany · Berlin Inhabergeführt

Shadow AI erkennen und kontrollieren, ohne sinnvolle Nutzung zu blockieren

Von Philip Schenk-Hana Stand: 17. Juli 2026
Kurz beantwortet

Shadow AI ist die Nutzung von KI-Tools durch Mitarbeitende ohne Wissen, Freigabe oder Kontrolle des Unternehmens – typischerweise öffentliche Chatbots über private Accounts. Sie entsteht meist nicht aus böser Absicht, sondern weil sichere Alternativen und klare Regeln fehlen. Riskant ist sie, weil Firmen- und Kundendaten unkontrolliert an Dritte fließen, ohne Vertrag, ohne Löschkonzept, ohne Nachvollziehbarkeit. Die Antwort ist nicht ein Totalverbot, sondern: reale Nutzung erfassen, freigegebene Tools bereitstellen, klare Leitplanken setzen.

Stand: Juli 2026. Dieser Artikel ist keine Rechtsberatung – bei konkreten Datenschutz- oder AI-Act-Fragen gehören Datenschutzbeauftragte oder Fachanwält:innen an den Tisch. Er ist Teil unseres Clusters KI-Governance, Datenschutz und Sicherheit.

Das Problem: Deine Mitarbeitenden nutzen längst KI – nur nicht deine

In den meisten Unternehmen ist die Frage nicht mehr, ob KI genutzt wird, sondern ob die Geschäftsführung davon weiß. Die Zahlen des Bitkom aus einer repräsentativen Befragung von 604 Unternehmen ab 20 Beschäftigten (Sommer 2025) zeichnen ein klares Bild: In 8 % der Unternehmen ist die Nutzung privater KI-Tools wie ChatGPT im Job weit verbreitet – doppelt so viele wie im Jahr davor (4 %). In weiteren 17 % gibt es Einzelfälle, und nochmal 17 % wissen es nicht sicher, gehen aber davon aus. Zusammengerechnet muss also fast die Hälfte der Unternehmen damit rechnen, dass Beschäftigte private KI-Accounts beruflich einsetzen.

Die Gegenprobe aus derselben Befragung erklärt, warum: Nur 26 % der Unternehmen stellen ihren Mitarbeitenden überhaupt Zugang zu generativer KI bereit – bei kleineren Unternehmen mit 20 bis 99 Beschäftigten sind es 23 %. Und nur 23 % haben Regeln für die KI-Nutzung aufgestellt. Die Datenschutzkonferenz formuliert es in ihrer Orientierungshilfe nüchtern: Ohne klare Regelungen besteht das Risiko, dass Beschäftigte KI-Anwendungen „eigenmächtig und unkontrolliert“ nutzen – und es sei davon auszugehen, dass dies derzeit in vielen Unternehmen und Behörden Realität ist.

Das ist der Kern von Shadow AI: eine Lücke zwischen dem, was Mitarbeitende brauchen, und dem, was das Unternehmen anbietet und regelt. Dieser Artikel richtet sich an Geschäftsführung, Operations, IT und Fachbereiche in KMU – also an die, die diese Lücke schließen müssen. Er zeigt, wie du reale Nutzung findest, welche Risiken wirklich zählen und wie du kontrollierst, ohne die produktive Nutzung abzuwürgen. Denn das Ziel ist ausdrücklich nicht, KI aus dem Unternehmen zu verbannen. Wer das versucht, verliert doppelt: die Produktivität und die Sichtbarkeit.

Begriffe: Shadow AI, Schatten-IT und die Grauzone dazwischen

  • Schatten-IT ist der Oberbegriff: jede Hard- und Software, die im Unternehmen ohne Wissen oder Freigabe der IT eingesetzt wird – vom privaten USB-Stick bis zum selbst abonnierten Cloud-Tool. Das BSI nennt in seinem Management-Blitzlicht zu generativer KI das Verhindern von Schatten-IT explizit als Kernpunkt jeder KI-Leitlinie: nur genehmigte KI-Systeme verwenden.
  • Shadow AI (Schatten-KI) ist der KI-Spezialfall: Mitarbeitende nutzen KI-Tools – meist öffentliche Chatbots, Übersetzer, Bildgeneratoren oder KI-Funktionen in privaten Apps – für berufliche Aufgaben, ohne dass das Unternehmen davon weiß oder es geprüft hat. Der typische Fall: der private ChatGPT-Account, in den ein Angebotstext mit Kundendaten wandert.
  • Die Grauzone: KI-Funktionen, die in bereits freigegebene Software eingebettet sind (etwa im CRM, in der Bürosoftware oder im Videokonferenz-Tool) und per Update aktiviert werden. Formal ist das Tool genehmigt – die KI-Verarbeitung dahinter hat aber nie jemand bewertet. Diese Fälle gehören mit auf den Radar, auch wenn sie streng genommen keine „heimliche“ Nutzung sind.

Wichtig für die Einordnung: Shadow AI ist fast nie Sabotage. Sie ist in der Regel das Verhalten motivierter Leute, die schneller arbeiten wollen, als die Organisation Entscheidungen trifft. Das ändert nichts an den Risiken – aber es ändert alles an der richtigen Reaktion.

Was ist Shadow AI?

Shadow AI ist die berufliche Nutzung von KI-Anwendungen ohne Wissen, Freigabe oder Kontrolle des Unternehmens. Drei Merkmale machen sie aus:

  1. Kein Vertrag: Zwischen deinem Unternehmen und dem KI-Anbieter besteht keine Vereinbarung – kein Auftragsverarbeitungsvertrag, keine zugesicherten Löschfristen, kein Ausschluss der Trainingsnutzung. Der Vertrag besteht, wenn überhaupt, zwischen dem Anbieter und der Privatperson.
  2. Keine Konfiguration: Private Gratis-Accounts laufen mit den Standardeinstellungen des Anbieters. Die Datenschutzkonferenz empfiehlt für betriebliche Accounts ausdrücklich, die Nutzung von Eingaben für das KI-Training und die Eingabe-Historie von Anfang an zu deaktivieren – genau das fehlt bei privater Nutzung typischerweise.
  3. Keine Sichtbarkeit: Das Unternehmen weiß nicht, welche Daten in welche Tools fließen. Damit sind Auskunfts-, Lösch- und Meldepflichten praktisch nicht erfüllbar, und im Vorfallsfall fehlt jede Grundlage für eine Bewertung.

Die Abgrenzung nach oben ist genauso wichtig: Ein Tool, das geprüft, freigegeben und über einen Firmenaccount mit sinnvollen Einstellungen betrieben wird, ist keine Shadow AI – auch wenn es „nur“ ein Chatbot ist. Shadow AI ist kein Urteil über das Werkzeug, sondern über den Zustand der Kontrolle.

Welche Risiken entstehen?

Nicht jede Shadow-AI-Nutzung ist gleich riskant. Wer einen öffentlichen Chatbot fragt, wie man eine Excel-Formel baut, erzeugt ein anderes Risiko als jemand, der eine Kundenliste zur „Bereinigung“ hochlädt. Für die Priorisierung habe ich die Risiken in einer Matrix geordnet – sie ist mein eigenes Arbeitsmodell aus Beratungsprojekten, keine amtliche Klassifikation, und du kannst sie direkt als Diskussionsgrundlage im Führungskreis verwenden.

Risikomatrix Shadow AI: Szenarien und Gegenmaßnahmen

#SzenarioHauptrisikoSchadenspotenzialWahrscheinlichkeit ohne RegelnWichtigste Gegenmaßnahme
1Allgemeine Fragen ohne Firmenbezug (Formeln, Formulierungen, Recherche)Ungeprüfte, ggf. falsche Ausgaben werden übernommenNiedrig–mittelHochFreigegebenes Tool + Regel „Ausgaben prüfen, nie ungeprüft übernehmen“
2Interne Texte, Konzepte, Code-Schnipsel im öffentlichen ChatbotAbfluss von Geschäftsgeheimnissen und Interna an den AnbieterMittel–hochHochBetriebliche Accounts mit deaktivierter Trainingsnutzung; Datenklassen definieren
3Personenbezogene Daten (Kunden, Bewerber, Beschäftigte) in privaten AccountsDSGVO-Verstoß, Betroffenenrechte nicht erfüllbar, MeldepflichtenHochMittelKlare Weisung: personenbezogene Daten nur in geprüfte Tools mit AV-Vertrag, sonst pseudonymisieren oder gar nicht
4KI-Ausgaben fließen ungeprüft in Kundenkommunikation, Angebote oder EntscheidungenHaftungs- und Reputationsschäden durch Fehler und HalluzinationenHochMittelVier-Augen-Prinzip für alles Externe; KI-Systeme laut BSI nie ungeprüft in kritischen Geschäftsprozessen
5Eingebettete KI-Funktionen in freigegebenen Tools, per Update aktiviertUnbemerkte Datenverarbeitung ohne BewertungMittelHochKI-Inventar pflegen und bei Updates der Kernsysteme aktualisieren
6Ganze Arbeitsprozesse laufen über private KI-Abos einzelner PersonenAbhängigkeit von Einzelpersonen, Totalverlust der NachvollziehbarkeitMittel–hochNiedrig–mittelProzesse identifizieren und auf freigegebene Werkzeuge überführen

Zwei Risiken verdienen einen zweiten Blick, weil sie oft unterschätzt werden:

Datenschutz ist mehr als „keine Namen eingeben“. Auch scheinbar anonyme Angaben können in Kombination Personenbezug herstellen. Und selbst wenn keine personenbezogenen Daten fließen: Die Datenschutzkonferenz weist darauf hin, dass bei Angriffen auf KI-Anwendungen bisherige Aktivitäten, persönliche Informationen und Geschäftsgeheimnisse offengelegt werden können. Private Accounts einzelner Beschäftigter sind dafür das schwächste Glied – inklusive des Risikos, dass über die private Nutzung Profile der Beschäftigten selbst entstehen.

Der AI Act macht Wegsehen teurer. Seit dem 2. Februar 2025 gilt Art. 4 der KI-Verordnung: Unternehmen, die KI-Systeme betreiben, müssen für ein angemessenes Maß an KI-Kompetenz bei den Personen sorgen, die damit arbeiten. Die EU-Kommission stellt in ihren FAQ klar, dass das auch die Nutzung generativer Tools wie ChatGPT durch Mitarbeitende einschließt – und dass die Aufsicht durch die nationalen Behörden ab dem 2. August 2026 beginnt. Wer nicht weiß, welche KI im Haus genutzt wird, kann diese Pflicht schlicht nicht erfüllen. Ob und wie im Einzelfall sanktioniert wird, ist offen; verlässlich ist nur, dass „wussten wir nicht“ keine Strategie ist.

Wie findet man reale Nutzung?

Das BSI empfiehlt als ersten Schritt ein Demand Management für KI: den Ist-Stand erfassen und eine Übersicht der aktuell verwendeten KI-Systeme erstellen. Klingt banal, ist aber der Punkt, an dem die meisten Governance-Vorhaben praktisch scheitern – denn Shadow AI ist per Definition unsichtbar für die Systeme, die du kontrollierst. Aus meiner Erfahrung funktioniert eine Kombination aus drei Wegen, in dieser Reihenfolge:

1. Sanktionsfreie Bestandsaufnahme (der wichtigste Weg). Frag die Teams direkt: Welche Tools nutzt ihr, wofür, wie oft, mit welchen Daten? Das geht in 30-Minuten-Gesprächen pro Team oder über eine kurze, anonyme Abfrage. Entscheidend ist die glaubhafte Zusage, dass niemand für ehrliche Antworten belangt wird – du willst Informationen, keine Geständnisse. In dem Moment, in dem die erste Person für ihre Auskunft Ärger bekommt, ist die Quelle versiegt und die Nutzung wandert endgültig auf private Geräte. Nebeneffekt: Diese Gespräche sind gleichzeitig die beste Use-Case-Recherche, die du bekommen kannst. Wo Shadow AI intensiv genutzt wird, ist der Bedarf real.

2. Technische Signale (ergänzend, mit klaren Grenzen). DNS- und Firewall-Logs zeigen Zugriffe auf bekannte KI-Dienste aus dem Firmennetz, Browser-Verwaltung zeigt installierte KI-Erweiterungen, Kreditkarten- und Spesenabrechnungen zeigen selbst abonnierte KI-Dienste. Drei Einschränkungen gehören ehrlich dazu: Erstens siehst du private Geräte und private Netze gar nicht – ausgerechnet den riskantesten Kanal. Zweitens ist die Auswertung von Nutzungsdaten Beschäftigter selbst eine Verarbeitung personenbezogener Daten und berührt Mitbestimmungsrechte; die Datenschutzkonferenz empfiehlt bei KI-Regelungen ohnehin, Datenschutzbeauftragte und Beschäftigtenvertretung einzubinden – tu das, bevor du Logs auswertest, nicht danach. Drittens: Überwachungsaufrüstung zerstört genau das Vertrauen, das Weg 1 braucht.

3. Prozess-Perspektive. Geh die wichtigsten Abläufe durch und frag: Wo tauchen plötzlich ungewöhnlich schnelle oder ungewöhnlich glatte Ergebnisse auf? Wo werden Texte, Übersetzungen, Zusammenfassungen oder Code schneller geliefert, als es die verfügbaren Werkzeuge erklären? Das ist kein Verhör, sondern eine sachliche Frage nach dem Werkzeugeinsatz im Prozess.

Das Ergebnis dieser Phase ist ein einfaches KI-Inventar: Tool, Nutzerkreis, Zweck, Datenarten, Account-Typ (privat/betrieblich), Status (geduldet/geprüft/untersagt). Mehr braucht es am Anfang nicht – aber weniger auch nicht, denn dieses Inventar ist die Grundlage für alles Weitere, vom Richtlinien-Entwurf bis zur Schulungsplanung.

Welche Alternativen braucht es?

Shadow AI verschwindet nicht durch Verbote, sondern durch bessere legale Optionen. Die Bitkom-Zahlen zeigen die Asymmetrie: Nutzung privater Tools nimmt deutlich zu, aber nur ein Viertel der Unternehmen stellt selbst generative KI bereit. Solange das so ist, entscheidet nicht deine Richtlinie über die Nutzung, sondern der Browser der Mitarbeitenden.

Was eine tragfähige Alternative mindestens braucht – die Punkte decken sich weitgehend mit den Empfehlungen von BSI und Datenschutzkonferenz:

  • Betriebliche Accounts statt privater. Arbeitgeber sollten Geräte und Accounts bereitstellen, damit Beschäftigte nicht auf private Lösungen ausweichen müssen – auch um zu verhindern, dass Anbieter Profile über einzelne Beschäftigte bilden. Die DSK empfiehlt zudem Funktions-E-Mail-Adressen statt persönlicher Namen in den Accounts, sofern das Tool nicht auf eigenen Servern läuft.
  • Datensparsame Konfiguration ab Tag eins. Trainingsnutzung der Eingaben deaktivieren, Eingabe-Historie nicht über die Sitzung hinaus speichern, Löschfristen für Chats und Dokumente setzen, keine automatische Veröffentlichung von Ausgaben. Das sind die konkreten Voreinstellungen, die DSK und BSI übereinstimmend nennen – und die bei privaten Gratis-Accounts in der Regel fehlen.
  • Anbieter bewusst auswählen. Das BSI rät, eigene Kriterien für KI-Anbieter zu entwickeln und dabei auf Transparenz und Serverstandort zu achten. Für die meisten KMU heißt das praktisch: Business- oder Enterprise-Varianten etablierter Anbieter mit Auftragsverarbeitungsvertrag – nicht zwingend die technisch spannendste Lösung, sondern die vertraglich sauberste.
  • Abdeckung der echten Anwendungsfälle. Die Alternative muss das können, wofür die Leute heute heimlich Tools nutzen: Texte, Zusammenfassungen, Übersetzungen, Recherche, einfache Auswertungen. Ein freigegebenes Tool, das schlechter ist als der private Chatbot, verschiebt das Problem nur. Hier zahlt sich die Bestandsaufnahme aus Schritt 1 direkt aus: Sie sagt dir, was die Alternative leisten muss.

Ein realistischer Kostenrahmen, damit du die Größenordnung einordnen kannst: Business-Tarife gängiger KI-Assistenten liegen – Stand Juli 2026, abhängig von Anbieter, Funktionsumfang und Laufzeit – für Team- und Business-Tarife grob im Bereich von 20 bis 30 Euro pro Nutzer und Monat, Enterprise-Varianten teils deutlich darüber. Für ein 25-Personen-Team also etwa 6.000 bis 9.000 Euro im Jahr, wenn alle einen Zugang bekommen; deutlich weniger, wenn du mit den intensiven Nutzergruppen startest. Das ist kein Angebot, sondern eine Orientierung – die tatsächlichen Kosten hängen an deiner Auswahl und Verhandlung.

Wie verbindet man Kontrolle und Enablement?

Das ist die eigentliche Führungsaufgabe, und hier lohnt sich eine klare Position: Kontrolle und Enablement sind keine Gegensätze, sondern zwei Seiten desselben Mechanismus. Kontrolle ohne Enablement erzeugt Ausweichverhalten. Enablement ohne Kontrolle erzeugt genau die Risiken aus der Matrix oben. Was funktioniert, ist ein schlanker Rahmen aus vier Bausteinen:

1. Positivliste statt Verbotskatalog. Definiere, welche Tools für welche Zwecke freigegeben sind – das BSI formuliert es als Kernfrage jeder KI-Leitlinie: Wer darf welche KI-Systeme zu welchem Zweck einsetzen? Eine kurze Liste erlaubter Tools ist verständlicher und wartbarer als der Versuch, alle verbotenen Tools aufzuzählen. Konkrete Beispiele für zugelassene und untersagte Einsatzszenarien machen die Regel greifbar; die DSK empfiehlt genau das ausdrücklich.

2. Drei Datenklassen, die jeder versteht. Komplexe Klassifikationsschemata scheitern im Alltag. Drei Stufen reichen für den Start: (a) unkritische Inhalte ohne Firmen- und Personenbezug – frei nutzbar in freigegebenen Tools; (b) interne Inhalte – nur in freigegebenen Tools mit betrieblichem Account und passender Konfiguration; (c) personenbezogene Daten, Geschäftsgeheimnisse, Kundendaten unter Vertraulichkeit – nur in explizit dafür geprüfte Systeme, im Zweifel gar nicht. Die Grundregel dahinter stammt sinngemäß aus dem BSI-Leitfaden: personenbezogene Daten und sensible Geschäftsinformationen niemals ohne schützende Maßnahmen an KI-Systeme weitergeben.

3. Ein schneller Freigabeweg. Der Unterschied zwischen Governance, die gelebt wird, und Governance, die umgangen wird, liegt oft in einer Zahl: Wie lange dauert es, ein neues Tool prüfen zu lassen? Wenn die Antwort „Wochen bis nie“ lautet, entsteht Shadow AI mit Ansage. Ein einfaches Formular (Tool, Zweck, Datenarten, Anbieter), eine klar benannte zuständige Person und eine Zielzeit von wenigen Arbeitstagen für die Erstbewertung sind realistischer als ein Gremienprozess – und für ein KMU völlig ausreichend. Wichtig: Auch ein „Nein“ mit Begründung und Alternative ist ein gutes Ergebnis. Nur ein unbeantworteter Antrag ist ein schlechtes.

4. Schulung als Pflicht und Chance zugleich. Die DSK empfiehlt, Beschäftigte durch Schulungen, Leitfäden und Gespräche zu sensibilisieren, ob und wie sie KI-Anwendungen nutzen sollen und dürfen. Mit Art. 4 AI Act ist daraus seit Februar 2025 eine Rechtspflicht mit Augenmaß geworden: Die Kommission verlangt keine Zertifikate und keine starre Trainingsform, aber ein dem Kontext angemessenes Kompetenzniveau – inklusive Risikoverständnis, etwa für Halluzinationen. In der Praxis heißt das: kurze, rollenbezogene Formate statt Ganztagsseminare für alle. Wenn du dabei Unterstützung willst: Genau dafür bieten wir praxisorientierte KI-Schulungen an.

Meine Erfahrung aus Projekten mit kleinen und mittleren Unternehmen: Der Rahmen wird akzeptiert, wenn er sichtbar in beide Richtungen arbeitet – er verbietet Dinge, und er hat den Leuten ein besseres Werkzeug gegeben, als sie vorher heimlich hatten. Sobald das freigegebene Tool gut genug ist, erledigt sich ein Großteil der Schattennutzung ohne jede Disziplinarmaßnahme.

Umsetzung: ein realistischer Fahrplan

Als Bandbreite für ein KMU mit 20 bis 200 Beschäftigten, unter der Annahme, dass eine Person das Thema verantwortlich treibt und Geschäftsführung sowie – falls vorhanden – Betriebsrat mitziehen:

  1. Woche 1–3: Bestandsaufnahme. Team-Gespräche oder anonyme Abfrage, ergänzende technische Signale (nur nach Abstimmung mit Datenschutz und Beschäftigtenvertretung), Aufbau des KI-Inventars.
  2. Woche 3–6: Entscheiden. Risiken mit der Matrix priorisieren, ein bis zwei Tools für die Freigabe auswählen, betriebliche Accounts mit datensparsamer Konfiguration einrichten, Datenklassen festlegen.
  3. Woche 6–10: Regeln und Kommunikation. Kurze KI-Richtlinie (zwei bis vier Seiten schlagen zwanzig), Freigabeprozess benennen, Kick-off-Kommunikation: Was ist ab jetzt erlaubt, was nicht, und warum. Bei Verarbeitung personenbezogener Daten prüfen, ob eine Datenschutz-Folgenabschätzung nötig ist – beim Einsatz von KI-Anwendungen wird das laut DSK vielfach der Fall sein.
  4. Ab Woche 10: Betrieb. Erste Schulungsrunde, Inventar quartalsweise aktualisieren, Freigabeanträge bearbeiten, nach drei bis sechs Monaten Wirkung prüfen: Ist die Schattennutzung messbar zurückgegangen (weniger Zugriffe auf nicht freigegebene Dienste, mehr Nutzung der offiziellen Accounts)?

Diese Zeiten sind Erfahrungswerte, keine Garantie – sie verlängern sich spürbar, wenn Mitbestimmungsverfahren nötig sind oder die Tool-Auswahl politisch wird. Wenn du dir für die Bestandsaufnahme und die ersten Leitplanken externe Unterstützung holen willst, ist das der Kern unserer KI-Beratung; ein unverbindliches Erstgespräch reicht, um einzuschätzen, wie groß das Thema bei euch wirklich ist.

Risiken und Grenzen dieses Ansatzes

Ehrlichkeit gehört dazu – vier Grenzen solltest du kennen:

  • Vollständige Sichtbarkeit gibt es nicht. Private Geräte in privaten Netzen bleiben unsichtbar. Das Ziel ist nicht Null-Schattennutzung, sondern: Die riskanten Fälle (Datenklassen b und c) laufen über kontrollierte Kanäle, und die Organisation weiß, was sie nicht weiß.
  • Kontrolle kann kippen. Wer die Bestandsaufnahme als verdeckte Ermittlung führt oder Logs ohne Beteiligung der Beschäftigtenvertretung auswertet, riskiert nicht nur rechtliche Probleme, sondern verbrennt das Vertrauen, von dem der ganze Ansatz lebt.
  • Regeln veralten schnell. KI-Funktionen tauchen per Update in Bestandssoftware auf, Anbieter ändern Konditionen, neue Tools entstehen monatlich. Ohne festen Review-Rhythmus (Quartal ist ein guter Start) ist das Inventar nach einem Jahr Makulatur.
  • Konformität ist kein Versprechen. Betriebliche Accounts, Richtlinie und Schulung senken die Risiken erheblich, garantieren aber weder DSGVO- noch AI-Act-Konformität im Einzelfall. Die zitierten Orientierungshilfen sind Leitplanken, keine Freibriefe – bei sensiblen Verarbeitungen brauchst du eine eigene rechtliche Bewertung.

Checkliste: Shadow AI in den Griff bekommen

  • Sanktionsfreie Bestandsaufnahme durchgeführt (Teams befragt, Zusicherung gegeben und gehalten)
  • KI-Inventar angelegt: Tool, Nutzerkreis, Zweck, Datenarten, Account-Typ, Status
  • Datenschutzbeauftragte:n und Beschäftigtenvertretung eingebunden, bevor technische Auswertungen laufen
  • Risiken mit der Matrix priorisiert: Wo fließen personenbezogene Daten oder Geschäftsgeheimnisse?
  • Mindestens ein freigegebenes KI-Tool mit betrieblichem Account bereitgestellt
  • Konfiguration geprüft: Trainingsnutzung aus, Historie begrenzt, Löschfristen gesetzt, AV-Vertrag vorhanden
  • Drei Datenklassen definiert und mit Beispielen kommuniziert
  • Kurze KI-Richtlinie verabschiedet: erlaubte Tools, Zwecke, verbotene Eingaben, konkrete Beispielszenarien
  • Schneller Freigabeweg für neue Tools benannt (Formular, Zuständigkeit, Zielzeit)
  • Schulungsplan aufgesetzt – rollenbezogen, mit Blick auf die KI-Kompetenzpflicht aus Art. 4 AI Act
  • Prüfung Datenschutz-Folgenabschätzung dokumentiert
  • Review-Rhythmus festgelegt: Inventar und Richtlinie mindestens quartalsweise aktualisieren

Shadow AI ist kein Zeichen für illoyale Mitarbeitende, sondern ein Frühindikator: Sie zeigt dir, wo der Bedarf nach KI-Unterstützung am größten ist – nur eben auf dem riskantesten Weg. Wer den Bedarf ernst nimmt und kanalisiert, statt ihn zu bekämpfen, bekommt beides: weniger Risiko und mehr Nutzen.

Häufige Fragen

Was ist Shadow AI?

Shadow AI (Schatten-KI) bezeichnet KI-Tools, die Mitarbeitende beruflich nutzen, ohne dass das Unternehmen sie geprüft, freigegeben oder überhaupt auf dem Radar hat – meist öffentliche Chatbots über private Accounts. Sie ist der KI-Spezialfall der klassischen Schatten-IT und entsteht vor allem dort, wo Regeln und freigegebene Alternativen fehlen.

Welche Risiken entstehen durch Shadow AI?

Die vier größten: unkontrollierter Abfluss von personenbezogenen Daten (DSGVO-Verstöße), Verlust von Geschäftsgeheimnissen an Tool-Anbieter, ungeprüfte KI-Ausgaben in Kundenkommunikation oder Entscheidungen sowie fehlende Nachweisfähigkeit – etwa gegenüber der KI-Kompetenzpflicht aus Art. 4 AI Act, die seit Februar 2025 gilt. Dazu kommt: Bei einem Vorfall weißt du nicht einmal, was betroffen ist.

Wie findet man reale Shadow-AI-Nutzung im Unternehmen?

Am wirksamsten mit einer sanktionsfreien Bestandsaufnahme: kurze Team-Gespräche oder eine anonyme Abfrage, wer welche Tools wofür nutzt. Technische Signale (DNS-Logs, Browser-Erweiterungen, SaaS-Abrechnungen) ergänzen das Bild, erfassen aber private Geräte nicht und berühren schnell Mitbestimmung und Beschäftigtendatenschutz. Wer ehrliche Antworten will, muss glaubhaft zusichern, dass niemand für die Auskunft belangt wird.

Welche Alternativen braucht es statt eines Verbots?

Mindestens ein freigegebenes Tool für die häufigsten Anwendungsfälle – mit betrieblichem Account, deaktivierter Trainingsnutzung der Eingaben, Löschfristen und klaren Datenregeln. Genau das empfehlen Datenschutzkonferenz und BSI. Ein Verbot ohne Alternative verlagert die Nutzung nur auf private Geräte, wo du gar keine Kontrolle mehr hast.

Wie verbindet man Kontrolle und Enablement?

Über einen klaren Freigabeprozess statt Einzelfall-Verboten: eine kurze Positivliste erlaubter Tools, drei einfache Datenklassen (frei nutzbar, nur pseudonymisiert, tabu), ein schneller Weg, neue Tools zur Prüfung einzureichen, und Schulungen, damit alle wissen, warum die Regeln gelten. Kontrolle, die produktive Nutzung ermöglicht, wird eingehalten – Kontrolle, die nur blockiert, wird umgangen.

Quellen

Weiterlesen

Wo lohnt sich das bei euch zuerst?

Kostenloser Erstcheck: 45 Minuten, wir schauen auf eure Prozesse und priorisieren, was Wirkung bringt.

Kostenlosen Erstcheck anfragen →