Schatten-KI im Mittelstand: Wie private ChatGPT-Accounts zur unsichtbaren Gefahr werden
Während viele Unternehmen noch über KI-Strategien diskutieren, läuft die Nutzung längst – nur eben über private Accounts, ohne Datenschutz, IT und Geschäftsführung.
Während viele Unternehmen noch darüber diskutieren, wie sie Künstliche Intelligenz offiziell einführen, ist sie im Arbeitsalltag längst angekommen.
Mitarbeitende schreiben mit privaten ChatGPT-Accounts E-Mails, lassen Angebote formulieren, fassen Meetings zusammen, analysieren Daten oder bereiten Präsentationen vor. Oft passiert das nebenbei: ein Text, der besser klingen soll. Ein Protokoll, das zusammengefasst werden muss. Eine Kundenmail, die noch professioneller formuliert werden soll.
Das Problem: Diese Nutzung findet häufig außerhalb der offiziellen Unternehmenssysteme statt. Die IT weiß nichts davon. Datenschutzprozesse greifen nicht. Und niemand kann sicher sagen, welche Daten in welche Systeme eingegeben wurden.
Diese Entwicklung nennt man Schatten-KI oder im Englischen Shadow AI.
Kurz erklärt: Schatten-KI entsteht, wenn Mitarbeitende KI-Tools für berufliche Aufgaben nutzen, die nicht offiziell freigegeben, kontrolliert oder in Datenschutz- und IT-Prozesse eingebunden sind.
Warum Schatten-KI gerade jetzt entsteht
Die meisten Mitarbeitenden nutzen KI nicht, weil sie Regeln umgehen wollen. Sie nutzen KI, weil sie hilft.
Ein Vertriebsmitarbeiter möchte ein Angebot schneller formulieren. Eine Kollegin aus dem Marketing sucht neue Ideen für eine Kampagne. Ein Projektleiter lässt sich ein langes Meeting zusammenfassen. Ein Entwickler prüft Code mit einem Assistenten. Pragmatisch, eigentlich. Das Tool ist verfügbar, die Bedienung ist einfach, das Ergebnis kommt sofort.
Genau darin liegt die Herausforderung. Viele Unternehmen sind noch mit Strategie, Datenschutzprüfung, Tool-Auswahl und internen Freigaben beschäftigt. Wo offizielle Lösungen fehlen oder zu kompliziert sind, entstehen private Abkürzungen.
Schatten-KI entsteht dort, wo der Bedarf größer ist als das offizielle Angebot.
Die Zahlen zeigen: Das ist kein Randphänomen
Dass Schatten-KI längst Realität ist, zeigen aktuelle Studien. Laut Microsoft Work Trend Index 2024 nutzen bereits 75 Prozent der Wissensarbeiter generative KI am Arbeitsplatz. Gleichzeitig geben 78 Prozent der KI-Nutzer an, eigene KI-Tools mit zur Arbeit zu bringen.
| Kennzahl | Anteil |
|---|---|
| Wissensarbeiter, die generative KI nutzen | 75 % |
| KI-Nutzer, die eigene Tools mit zur Arbeit bringen | 78 % |
| Anteil privater Accounts an der ChatGPT-Nutzung im Job (Cyberhaven) | 73 % |
| Mitarbeitende, die bereits sensible Daten in KI-Tools eingegeben haben (CybSafe) | 38 % |
Noch kritischer wird es beim Blick auf die verwendeten Accounts. Cyberhaven – ein Anbieter von Software gegen Datenabfluss aus Unternehmen (Data Loss Prevention, DLP) – berichtet, dass rund 73 Prozent der ChatGPT-Nutzung im Job über nicht freigegebene private Accounts laufen. Bei Gemini und dem damaligen Bard liegt der Anteil sogar bei über 94 Prozent. Für Unternehmen heißt das: Sie wissen häufig nicht, welche Tools verwendet werden, welche Daten dort landen und ob sensible Informationen betroffen sind.
Besonders deutlich wird das Risiko durch eine Untersuchung von CybSafe und der National Cybersecurity Alliance. Demnach haben 38 Prozent der KI-nutzenden Mitarbeitenden bereits sensible Arbeitsdaten in KI-Anwendungen eingegeben – ohne Wissen des Arbeitgebers.
Warnsignal: Wenn Kundendaten, Verträge, interne Dokumente oder Quellcode in private KI-Tools eingegeben werden, ist Schatten-KI kein reines IT-Thema mehr. Sie wird zum Datenschutz-, Compliance- und Führungsproblem.
Was im Alltag harmlos wirkt, kann kritisch werden
Ein einzelner Prompt wirkt oft unscheinbar.
Eine Mitarbeiterin kopiert eine Kundenmail in ein KI-Tool, um sie freundlicher zu formulieren. Ein Kollege lädt einen Vertrag hoch, um die wichtigsten Punkte zusammenfassen zu lassen. Ein Entwickler fragt eine KI nach einer Lösung für ein Problem und fügt dafür internen Quellcode ein.
In jedem Fall ist die Absicht nachvollziehbar. Trotzdem können dabei Daten das Unternehmen verlassen, die dort nicht hingehören.
Was darf in die KI – und was nicht?
| Kategorie | Beispiele | Einschätzung |
|---|---|---|
| Allgemeine Inhalte | neutrale Formulierungen, Ideensammlung, allgemeine Recherche | meist unkritisch |
| Interne Informationen | Projektbeschreibungen, Angebote, Prozessdetails | nur in einem freigegebenen Tool mit AVV |
| Sensible Daten | Kundendaten, Bewerbungen, Verträge, Quellcode, Geschäftsgeheimnisse | nicht in private KI-Tools |
Diese Ampel ist kein juristisches Gutachten, sondern eine Alltagshilfe. Wer sie an Bord-Eingang und in der Richtlinie sichtbar macht, beantwortet 80 Prozent der Zweifelsfragen, bevor sie in einem Prompt landen.
Der Samsung-Fall als Warnsignal
Wie schnell gut gemeinte KI-Nutzung zum Sicherheitsproblem werden kann, zeigte der Fall Samsung. 2023 wurde bekannt, dass Mitarbeitende sensible interne Informationen in ChatGPT eingegeben hatten. Medien berichteten unter anderem von Halbleiter-Quellcode und Mitschriften interner Meetings. Samsung reagierte mit einem Verbot generativer KI-Tools auf Unternehmensgeräten und in internen Netzwerken.
Der Fall wurde international beachtet, weil er ein Strukturproblem sichtbar machte: Unternehmen können sensible Daten nicht schützen, wenn sie nicht wissen, wo diese Daten verarbeitet werden.
Die eigentliche Gefahr: Kontrollverlust
Samsung ist kein Einzelfall. Die Konstellation ist strukturell, das Risiko entsteht durch fehlende Kontrolle.
Unternehmen wissen häufig nicht, welche Tools genutzt werden, welche Daten dort eingegeben werden und welche Ergebnisse in Entscheidungen einfließen. Damit fehlen zentrale Grundlagen für Datenschutz, Compliance, Qualitätssicherung und Governance.
- Datenschutzverstöße, wenn personenbezogene Daten in nicht freigegebene Systeme gelangen.
- Verlust von Geschäftsgeheimnissen, wenn Strategien, Preise, Quellcode oder interne Prozesse offengelegt werden.
- Fehlende Nachvollziehbarkeit, wenn niemand dokumentiert, welche Daten verarbeitet wurden.
- Fehlerhafte Ergebnisse, wenn KI-Antworten ungeprüft übernommen werden.
- Compliance-Probleme, wenn interne oder gesetzliche Vorgaben verletzt werden.
Besonders kritisch ist das für Unternehmen, deren Wert stark von vertraulichem Wissen abhängt: Agenturen, Kanzleien, Steuerberater, Industrieunternehmen, Forschungseinrichtungen oder Gesundheitsanbieter.
Warum Verbote allein nicht reichen
Viele Unternehmen reagieren auf Schatten-KI zunächst mit Verboten. Das beseitigt das eigentliche Problem nicht. Wer KI lediglich untersagt, bekommt dasselbe Risiko – nur ohne es zu sehen.
Denn ein Verbot beantwortet nicht die Frage, warum Mitarbeitende KI überhaupt nutzen. Wenn der Nutzen hoch bleibt, der Arbeitsdruck groß ist und keine gute Alternative vorhanden ist, wandert die Nutzung in den privaten Bereich. Dann wird sie nicht sicherer, sondern unsichtbarer.
Schatten-KI ist ein Symptom. Sie zeigt, dass Mitarbeitende produktiver arbeiten wollen – aber weder passende offizielle Werkzeuge noch klare Regeln vorfinden.
Kernaussage: Unternehmen sollten Schatten-KI nicht nur unterbinden wollen. Sie sollten verstehen, welchen Bedarf sie sichtbar macht.
Wie Unternehmen Schatten-KI reduzieren können
Der wichtigste Schritt: sichere KI-Werkzeuge aktiv anbieten – kontrolliert, aber alltagstauglich. Mitarbeitende brauchen klare Regeln, und beides muss einfach genug sein, um täglich genutzt zu werden.
Eine gute KI-Richtlinie besteht nicht aus juristischen Allgemeinplätzen. Sie muss im Alltag helfen. Mitarbeitende sollten schnell erkennen können: Welche Inhalte sind unproblematisch? Welche dürfen nur in freigegebene Systeme? Welche Daten gehören niemals in private KI-Tools?
Ebenso wichtig ist Schulung. Viele Risiken entstehen nicht aus Absicht, sondern aus Unsicherheit. Wer versteht, wie KI-Systeme funktionieren, welche Daten sensibel sind und warum man Ergebnisse prüfen muss, nutzt KI gezielter und sicherer.
Technische Schutzmaßnahmen können zusätzlich unterstützen: zentrale Zugänge, Rollenrechte, Protokollierung, Filter im Browser oder Proxy sowie Software gegen Datenabfluss (Data Loss Prevention, DLP), die erkennt, wenn sensible Dokumente in externe Dienste hochgeladen werden. Sie funktionieren am besten, wenn brauchbare offizielle Alternativen daneben stehen. Ohne die nützt das beste Sicherheitsnetz wenig.
Ein sinnvoller Einstieg für Unternehmen
- Ist-Zustand erfassen: Welche KI-Tools werden bereits genutzt?
- Regeln definieren: Welche Daten dürfen wohin?
- Freigegebene Tools anbieten: sicher, einfach und schnell erreichbar.
- Mitarbeitende schulen: mit konkreten Beispielen aus dem Arbeitsalltag.
- Technische Schutzmaßnahmen ergänzen: nicht als Blockade, sondern als Sicherheitsnetz.
Wer mehr zum konkreten Vorgehen bei Datenschutz und Tool-Auswahl lesen will: In DSGVO-konform mit KI arbeiten gehen wir die Datenklassen, AVV-Prüfung und das Abschalten des Modell-Trainings im Detail durch.
Offizielle KI muss besser sein als Schatten-KI
Mitarbeitende werden private KI-Tools nur dann vermeiden, wenn die offizielle Lösung überzeugt.
Sie muss schnell erreichbar sein und tatsächlich bessere Ergebnisse liefern als der private Account nebenan. Eine komplizierte Plattform, die schlechter funktioniert als ein privater ChatGPT-Account, setzt sich nicht durch. Kein Tool kämpft erfolgreich gegen seine eigene Umgehung.
Dafür braucht es nicht sofort ein großes Corporate-LLM-Projekt. Oft beginnt der richtige Weg kleiner: mit klaren Richtlinien, freigegebenen Werkzeugen, einfachen Prozessen und Schulungen, die an echten Arbeitssituationen ansetzen.
Management-Summary
Schatten-KI entsteht, wenn Mitarbeitende private oder nicht freigegebene KI-Tools für berufliche Aufgaben nutzen. Das erzeugt Lücken bei Datenschutz, Geschäftsgeheimnissen, Nachvollziehbarkeit und Qualitätssicherung.
Besonders problematisch: 38 Prozent der KI-nutzenden Mitarbeitenden haben bereits sensible Arbeitsdaten in KI-Systeme eingegeben – ohne Wissen des Arbeitgebers.
Steuern, nicht unterbinden. Unternehmen, die Schatten-KI nur verbieten, lösen das Problem nicht – sie treiben es in den Untergrund. Wirksam ist die Kombination aus klarer Richtlinie, sicherem offiziellem Tool und Schulungen, die an echten Arbeitssituationen ansetzen statt an abstrakten Compliance-Texten.
Fazit: Schatten-KI lässt sich nicht ignorieren
Schatten-KI ist kein Randproblem mehr. Sie ist bereits Teil des Arbeitsalltags vieler Unternehmen.
Wer diese Entwicklung ignoriert, verliert zunehmend den Überblick darüber, welche Daten das Unternehmen auf welchen Wegen verlassen – und damit die Grundlage für belastbare Datenschutz- und Governance-Entscheidungen. Verbote allein genügen dabei nicht: Solange der Bedarf bleibt und offizielle Alternativen fehlen, wandert die Nutzung lediglich ins Unsichtbare.
Die entscheidende Frage ist nicht mehr, ob Mitarbeitende KI nutzen. Sondern ob Unternehmen diese Nutzung aktiv steuern – oder ihr nur noch hinterherlaufen.
Wie geht es weiter?
Wenn Sie wissen wollen, wie weit Schatten-KI in Ihrem Unternehmen bereits verbreitet ist und welche der fünf Schritte für Sie zuerst sinnvoll sind, gehen wir das in einem 30-Minuten-Gespräch durch. Kein Sales-Pitch, sondern eine Bestandsaufnahme.
→ Termin direkt im Kalender buchen oder Kontakt aufnehmen.
Quellen und Studien
- Microsoft Work Trend Index 2024: 75 Prozent der Wissensarbeiter nutzen generative KI; 78 Prozent der KI-Nutzer bringen eigene KI-Tools mit zur Arbeit.
- Cyberhaven Labs: Shadow AI Report: Rund 73 Prozent der ChatGPT-Nutzung am Arbeitsplatz laufen über nicht freigegebene persönliche Accounts.
- CybSafe / National Cybersecurity Alliance: Oh Behave! Report 2024: 38 Prozent der KI-nutzenden Mitarbeitenden geben sensible Arbeitsdaten in KI-Systeme ein.
- Japan Times zum Samsung-ChatGPT-Verbot 2023: Einschränkungen generativer KI-Tools nach der Eingabe sensibler interner Informationen.
Häufige Fragen
Schatten-KI bezeichnet die berufliche Nutzung von KI-Tools, die nicht offiziell freigegeben und nicht in Datenschutz- oder IT-Prozesse eingebunden sind – meist über private Accounts der Mitarbeitenden.
Nicht automatisch. Kritisch wird er, sobald personenbezogene Daten, Kundeninformationen, Verträge, Quellcode oder Geschäftsgeheimnisse eingegeben werden.
Meist nicht. Solange der Bedarf besteht und eine offizielle Alternative fehlt, wandert die Nutzung in den privaten Bereich und wird damit unsichtbar.
Nicht nur die IT. Schatten-KI entsteht häufig in Marketing, Vertrieb, Assistenz, HR, Kundenservice, Geschäftsführung und Entwicklung.
Laut Microsoft Work Trend Index 2024 nutzen 75 Prozent der Wissensarbeiter generative KI – 78 Prozent davon bringen eigene Tools mit zur Arbeit. Cyberhaven beziffert den Anteil privater Accounts bei der KI-Nutzung im Job auf rund 73 Prozent.
Personenbezogene Daten, Kundendaten, Verträge, Bewerbungsunterlagen, Quellcode und Geschäftsgeheimnisse. Für diese Datenklassen braucht es eine vertraglich abgesicherte Unternehmenslösung.
Schatten-IT umfasst alle nicht freigegebenen Tools, von Dropbox bis Trello. Schatten-KI ist ein Spezialfall mit höherem Risiko, weil eingegebene Daten direkt in fremde Modelle und Sub-Dienstleister wandern können.
Drei pragmatische Wege: anonyme Mitarbeiterbefragung, Auswertung der Browser- und Proxy-Logs auf KI-Dienste sowie offene Gespräche in den Teams. In der Praxis kommen aus allen drei Quellen sehr ähnliche Bilder.
Erst Ist-Zustand erfassen, dann eine kurze, verständliche KI-Richtlinie schreiben, danach ein freigegebenes Tool bereitstellen und mit konkreten Beispielen schulen. In dieser Reihenfolge.
Zentrale Zugänge mit Rollenrechten, Protokollierung im Business-Tool, Browser- oder Proxy-Filter und Data-Loss-Prevention-Software, die Uploads sensibler Daten erkennt. Sie wirken aber nur, wenn parallel eine alltagstaugliche offizielle Lösung existiert.
Auf einer Seite, in Alltagssprache, mit Ampel-Beispielen für Datenklassen und einem klaren Ansprechpartner bei Zweifelsfragen. Juristische Allgemeinplätze helfen niemandem im Tagesgeschäft.
Verantwortlich im Sinne der DSGVO bleibt das Unternehmen. Innenrechtlich kann ein Mitarbeitender haften, wenn er gegen eine klar dokumentierte interne Anweisung verstößt – ohne Richtlinie ist diese Anweisung schwer nachweisbar.
Ja, und zwar bevor die Tools freigegeben werden. Ohne Verständnis für Datenklassen, Halluzinationen und Prüfpflichten wird auch das beste Tool falsch eingesetzt.
Mitarbeitende hatten internen Quellcode und vertrauliche Unterlagen in ChatGPT eingegeben. Samsung reagierte mit einer Sperre generativer KI auf Firmengeräten. Der Fall wurde zum Lehrstück, weil er die strukturelle Lücke zwischen privatem Tooling und Unternehmenskontrolle sichtbar machte.
Für die meisten Mittelständler nicht. Ein freigegebener Business-Tarif eines etablierten Anbieters reicht im ersten Schritt – ein eigenes Modell wird erst relevant, wenn Datenschutz oder Wettbewerbsvorteil es eindeutig fordern.