Zum Inhalt springen
K Krynex Labs
Alle Artikel
#Schatten-KI#DSGVO#Governance#Datenschutz#Mittelstand#EU AI Act

Schatten-KI: Wenn Ihre Mitarbeiter heimlich ChatGPT füttern

In fast jedem Mittelstandsunternehmen läuft längst KI — nur nicht die, die jemand freigegeben hat. Mitarbeiter kopieren Verträge, Kundendaten und Quellcode in ChatGPT, Gemini & Co., weil es den Job schneller macht. Was dabei wirklich passiert, warum Verbote scheitern, und wie Sie Schatten-KI in kontrollierte Bahnen lenken, ohne die Produktivität zu killen.

Annett Krusch
Schatten-KI: Wenn Ihre Mitarbeiter heimlich ChatGPT füttern

Fragen Sie Ihre IT-Leitung, welche KI-Tools im Unternehmen genutzt werden. Sie bekommen eine Liste von zwei, vielleicht drei Anwendungen. Fragen Sie dieselbe Frage Ihren Mitarbeitern — ehrlich und ohne Konsequenz-Drohung — und die Liste wird deutlich länger. ChatGPT auf dem privaten Handy. Gemini im Browser-Tab neben dem CRM. Ein KI-Übersetzer für die englische Angebots-Mail. Ein „Zusammenfasser” für das 40-seitige Lastenheft. Eine Code-Vervollständigung in der IDE, die niemand freigegeben hat.

Das ist Schatten-KI: der Einsatz von KI-Tools durch Mitarbeiter, ohne Wissen oder Freigabe von IT, Datenschutz oder Geschäftsführung. Es ist das mit Abstand größte, am wenigsten besprochene KI-Risiko im Mittelstand — nicht weil die Tools gefährlich wären, sondern weil niemand weiß, welche Daten gerade wohin fließen.

Warum Schatten-KI explodiert — und keine Anweisung sie stoppt

Schatten-KI entsteht nicht aus böser Absicht. Sie entsteht aus einem simplen Gefälle: Das offizielle Tooling ist langsam, die KI ist sofort da. Ein Mitarbeiter, der eine Kundenbeschwerde in drei Minuten statt in dreißig beantworten kann, wird das tun — egal, was in der Richtlinie steht, von der er ohnehin nichts weiß.

Drei Treiber verstärken das im Mittelstand besonders:

  • Die Tools sind unsichtbar. Eine Web-App im Browser hinterlässt keine Installation, kein Ticket, keine Spur in der Software-Inventarisierung.
  • Der Nutzen ist sofort spürbar, das Risiko abstrakt. Die gesparte Stunde ist real. Der Datenabfluss ist unsichtbar — bis er es nicht mehr ist.
  • Es gibt keine genehmigte Alternative. Wo kein freigegebenes, gutes KI-Werkzeug bereitsteht, greifen Menschen zum nächstbesten. Das ist keine Disziplinfrage, das ist Physik.

Und genau deshalb scheitern die meisten ersten Reaktionen. Ein pauschales „ChatGPT ist ab sofort verboten” verlagert die Nutzung nur aufs private Gerät, wo Sie endgültig keine Kontrolle mehr haben. Das Verbot macht das Problem nicht kleiner — es macht es blind.

Was tatsächlich auf dem Spiel steht

Schatten-KI ist nicht ein Risiko, sondern ein Bündel. Vier davon treffen den Mittelstand mit voller Wucht.

1. Datenabfluss und DSGVO

Der Klassiker: Ein Mitarbeiter kopiert eine Kundenliste, einen Arbeitsvertrag oder einen Beschwerdefall mit Klarnamen in ein öffentliches KI-Tool, um „mal eben eine Antwort formulieren zu lassen”. In diesem Moment verlassen personenbezogene Daten das Unternehmen — ohne Auftragsverarbeitungsvertrag, ohne Rechtsgrundlage, ohne dass irgendwo ein Verarbeitungsverzeichnis das abbildet. Bei vielen Consumer-Tarifen der KI-Anbieter dürfen die Eingaben zudem zum Training verwendet werden. Die Daten sind dann nicht „weg” — sie sind potenziell Teil des Modells.

Das ist keine theoretische Lücke. Es ist ein meldepflichtiger Datenschutzvorfall, sobald es auffällt. Wer hier sauber aufstellen will, kommt an einem AVV mit dem AI-Anbieter und an Pseudonymisierung vor der LLM-Eingabe nicht vorbei — beides Dinge, die bei Schatten-Nutzung per Definition fehlen.

2. Geschäftsgeheimnisse und IP

Schlimmer als Kundendaten sind oft die eigenen Kronjuwelen: Quellcode, Konstruktionszeichnungen, Kalkulationen, M&A-Unterlagen, der Entwurf der nächsten Produktgeneration. Entwickler, die unfreigegebene Code-Assistenten nutzen, schieben unter Umständen proprietären Code durch fremde Server. Der Schutz als Geschäftsgeheimnis nach dem GeschGehG setzt „angemessene Geheimhaltungsmaßnahmen” voraus — wer Schatten-KI duldet, untergräbt genau diese Schutzvoraussetzung.

3. Falsche Outputs ohne Kontrolle

Ein halluziniertes Gerichtsurteil im Schriftsatz, eine erfundene technische Spezifikation im Angebot, eine falsche Dosierungsangabe in einer Kundenantwort — ungeprüfte KI-Outputs in geschäftskritischen Dokumenten sind eine eigene Risikoklasse. Bei freigegebener KI gibt es Review-Prozesse und Haftungsklarheit. Bei Schatten-KI prüft niemand, weil offiziell niemand das Tool benutzt. Wie man Halluzinationen technisch reduziert, spielt keine Rolle, wenn die Nutzung gar nicht erst sichtbar ist.

4. EU AI Act: Verantwortung trifft den „Betreiber”

Der EU AI Act nimmt nicht nur Anbieter in die Pflicht, sondern auch Betreiber (Deployer) von KI-Systemen — also Sie, wenn in Ihrem Unternehmen KI eingesetzt wird. Dazu gehören Transparenz-, Schulungs- und in Risikofällen Dokumentationspflichten. Sie können diese Pflichten nicht erfüllen, wenn Sie nicht einmal wissen, welche Systeme im Haus laufen. Schatten-KI macht Compliance strukturell unmöglich — und die Pflicht zur KI-Kompetenz der Mitarbeiter gilt seit Februar 2025 ohnehin bereits.

Der Denkfehler: Verbot statt Angebot

Die meisten Unternehmen reagieren auf Schatten-KI mit dem Reflex, den sie aus dem IT-Security-Handbuch kennen: blockieren, sperren, untersagen. Das ist hier der falsche Hebel.

Schatten-KI ist im Kern ein Produktivitäts-Signal: Ihre Mitarbeiter sagen Ihnen, wo KI ihnen wirklich hilft. Wer das Signal abwürgt, verliert doppelt — die Produktivität und die Sichtbarkeit. Denn unterbunden wird die Nutzung selten; sie wandert nur dorthin, wo Sie nicht mehr hinsehen.

Der produktive Umweg ist umgekehrt: Geben Sie ein besseres, freigegebenes Werkzeug an die Hand — und der Reiz zur Schatten-Nutzung verschwindet von selbst. Niemand kopiert heimlich in ChatGPT, wenn im Intranet ein genauso gutes, datenschutzkonformes Tool einen Klick entfernt liegt.

Schatten-KI in kontrollierte Bahnen lenken — in fünf Schritten

  1. Erst sichtbar machen, dann bewerten. Eine anonyme Bestandsaufnahme („Welche KI-Tools nutzt ihr — wir wollen euch eine bessere Alternative bauen, nicht abmahnen”) bringt in zwei Wochen mehr als jede Sperrliste. Sie werden überrascht sein, wie produktiv Ihr Team längst ist.

  2. Eine genehmigte Alternative bereitstellen. Ein internes KI-Werkzeug, das echte Arbeit erledigt — mit Anbindung an Ihre Daten, aber unter Ihrer Kontrolle. Für sensible Branchen heißt das oft: On-Premise statt Cloud, damit kein Datum das Haus verlässt.

  3. Klare, kurze Spielregeln. Keine 30-seitige Richtlinie, die niemand liest, sondern eine knappe KI-Policy: Was darf in welches Tool, was nie, wer haftet für Outputs. Eine Seite, die man tatsächlich versteht.

  4. Datenschutz technisch absichern, nicht nur per Anweisung. Pseudonymisierung vor der Eingabe, AVV mit dem Anbieter, DSGVO-konforme LLM-Auswahl — so, dass der sichere Weg auch der einfachste ist.

  5. Schulen statt strafen. Mitarbeiter, die verstehen, warum ein Kundenname nicht in ein Consumer-Tool gehört, treffen die richtige Entscheidung von selbst. Das ist obendrein Ihre AI-Act-Pflicht.

Fazit

Schatten-KI ist kein Disziplinproblem und kein Grund zur Panik — sie ist der ehrlichste Indikator dafür, dass Ihr Unternehmen KI braucht und Ihre Mitarbeiter sie längst wollen. Das Risiko liegt nicht in der Nutzung, sondern in der Unsichtbarkeit der Nutzung. Wer verbietet, macht sich blind. Wer ein besseres, kontrolliertes Werkzeug anbietet, gewinnt Produktivität, Datenschutz und Compliance in einem Zug.

Die Frage ist nicht, ob in Ihrem Unternehmen KI im Schatten läuft. Die Frage ist, ob Sie sie ins Licht holen, bevor es ein Datenschutzvorfall für Sie tut.


Sie wollen wissen, welche KI heute in Ihrem Unternehmen ungesehen läuft — und wie ein freigegebenes, datenschutzkonformes Werkzeug an deren Stelle aussähe? Wir machen Schatten-KI sichtbar und ersetzen sie durch eine Lösung unter Ihrer Kontrolle. Sprechen Sie uns an.

Passend dazu