Shadow-AI ist bereits in Ihrem Unternehmen

Bevor Sie diesen Artikel zu Ende lesen, haben mehrere Ihrer Mitarbeiter ChatGPT, Gemini oder ein anderes externes Sprachmodell aufgerufen. Nicht weil sie die IT-Richtlinie nicht kennen. Sondern weil der Termin in 20 Minuten ist und das Tool das Problem in drei Sekunden loest, wofuer eine interne Anfrage drei Tage dauern wuerde.

Shadow-AI funktioniert wie Shadow-IT vor zehn Jahren: Es entsteht nicht aus Bosheit, sondern aus Effizienzlogik. Das Phaenomen ist messbar. Laut einer Studie von Microsoft und LinkedIn aus dem Jahr 2024 gaben 78 % der Wissensarbeiter an, eigene KI-Tools in die Arbeit einzubringen, weil ihr Unternehmen keine eigene Loesung bereitstellt. In Deutschland liegt der Anteil nach Zahlen des Bitkom etwas niedriger, aber die Richtung ist identisch.

Das Problem ist nicht, dass die Tools benutzt werden. Das Problem ist, dass niemand weiss, welche Daten dabei das Unternehmen verlassen.

Warum Verbote nicht funktionieren

Die intuitive Reaktion vieler IT-Abteilungen: Zugang sperren, Browser-Extension blockieren, ChatGPT in der Firewall-Blacklist eintragen. Das fuehlt sich nach Kontrolle an. Es ist keine.

Wer seinen Mitarbeitern den Zugang zum Unternehmens-WLAN sperrt, schickt sie ins mobile Datennetz. Wer den Laptop sperrt, bekommt das Privathandy. Das Ergebnis ist nicht weniger KI-Nutzung, sondern KI-Nutzung auf Endgeraeten und ueber Verbindungen, auf die die IT keinerlei Einblick hat. Der Schaden ist groesser, nicht kleiner.

Das Analogon ist die USB-Politik der 2010er Jahre: Unternehmen, die USB-Ports gesperrt haben, haben nicht den Datentransfer gestoppt. Sie haben ihn auf private Cloud-Uploads (Dropbox, WeTransfer) verlagert. Das Risiko blieb identisch, die Sichtbarkeit sank auf null.

Produktivitaetsdruck ist staerker als jede IT-Policy. Ein Vertriebsmitarbeiter, der mit ChatGPT in 15 Minuten ein Angebot entwirft, das er sonst in zwei Stunden geschrieben haette, wird das Tool weiterbenutzen. Die Frage ist nur, ob Sie es wissen oder nicht.

Was unkontrollierte KI-Nutzung tatsaechlich kostet

Solange Shadow-AI im Verborgenen laeuft, akkumulieren sich vier konkrete Risiken:

Kein Audit-Trail. Wenn ein Mitarbeiter eine Vertragszusammenfassung mit einem externen Modell erstellt und der Vertrag spaeter angefochten wird, koennen Sie nicht rekonstruieren, welche Version des Prompts welche Ausgabe erzeugt hat. Gerichte und Aufsichtsbehoerden interessieren sich zunehmend dafuer, wie KI-gestuetzte Entscheidungen entstanden sind.

DSGVO-Haftung nach Art. 28 DSGVO. Wer personenbezogene Daten an einen Drittanbieter uebertraegt, benoetigt einen Auftragsverarbeitungsvertrag (AVV). Kein Mitarbeiter schliesst diesen ab, wenn er privat auf chatgpt.com tippt. Das Unternehmen ist dennoch verantwortlich. Bussgeldverfahren der Datenschutzbehoerden setzen hier regelmaessig an, weil der Nachweis einer fehlenden AVV einfach zu fuehren ist.

Pflicht zur Datenschutz-Folgenabschaetzung (DSFA) nach Art. 35 DSGVO. Sobald eine systematische Verarbeitung mit hohem Risiko vorliegt, ist eine DSFA Pflicht. KI-gestuetzte Verarbeitung von HR-Daten, Gesundheitsdaten oder groesseren Mengen von Kundendaten faellt regelmaessig darunter. Eine DSFA, die auf einem nicht dokumentierten Shadow-Tool basiert, ist nicht durchfuehrbar.

Keine Entscheidungsrekonstruktion. Regulatorische Anforderungen — ob aus dem AI Act, aus Finanzmarktregulierung oder aus branchenspezifischen Vorgaben — verlangen zunehmend, dass Unternehmen erklaeren koennen, wie eine Entscheidung zustande gekommen ist. Wenn die Antwort lautet "jemand hat das in ChatGPT eingegeben und wir haben den Chat nicht gespeichert", ist das keine erklaerbare Entscheidung.

Was ein funktionierender Ansatz beinhaltet

Der Unterschied zwischen Governance und Verbot ist: Governance schafft einen genehmigten Pfad. Mitarbeiter, die einen legitimen Weg haben, nehmen ihn. Verbote ohne Alternative erzeugen nur Umgehung.

Ein funktionierendes KI-Governance-Framework fuer Engineering-Teams besteht aus fuenf Bausteinen:

  • Tool-Whitelist mit Datenkategorie-Mapping. Definieren Sie explizit, welche Tools fuer welche Datenklassen freigegeben sind. Oeffentliche Informationen koennen in einem anderen Kontext verarbeitet werden als Kundendaten oder interne Finanzdaten.
  • AVV mit jedem freigegebenen Anbieter. Kein Tool darf personenbezogene oder vertrauliche Daten verarbeiten, ohne dass ein unterzeichneter Auftragsverarbeitungsvertrag vorliegt. OpenAI, Anthropic und Google bieten alle Standard-AVV an. Der Zeitaufwand liegt bei unter einer Stunde pro Anbieter.
  • On-Premise-Deployment fuer sensible Datenkategorien. Fuer Daten, die das Unternehmensnetz unter keinen Umstaenden verlassen duerfen, gibt es heute leistungsfaehige Modelle, die vollstaendig lokal betrieben werden koennen. Das schliesst die Luecke fuer Hochrisikoanwendungen.
  • Audit-Logging fuer KI-gestuetzte Entscheidungen. Jede Interaktion, die eine geschaeftsrelevante Entscheidung beeinflusst, sollte protokolliert werden: Prompt-Inhalt, Modellversion, Zeitstempel, Nutzer-ID. Das ist technisch kein grosser Aufwand. Der organisatorische Nutzen bei einer Pruefung ist erheblich.
  • Quartalsweise Tool-Review. Die KI-Landschaft aendert sich schnell. Was im ersten Quartal noch Beta war, ist im dritten Quartal produktionsreif. Ein fester Review-Zyklus stellt sicher, dass die Whitelist aktuell bleibt und neue Tools kontrolliert eingefuehrt werden, bevor sie als Shadow-AI landen.

Keiner dieser Schritte erfordert ein grosses Projekt. Die meisten lassen sich in einem zwei- bis dreiwochigen Sprint aufsetzen, wenn die Verantwortlichkeiten klar sind.

Was wir bei AlpiType konkret tun

Wir arbeiten mit Engineering-Teams, die schon wissen, dass KI in ihren Prozessen landet. Die Frage ist nicht ob, sondern wie kontrolliert. Unser Ausgangspunkt ist immer das bestehende Setup: welche Tools sind faktisch im Einsatz, welche Daten fliessen tatsaechlich, wo fehlen AVV, wo fehlt Logging.

Das Ergebnis ist kein Regelwerk, das Mitarbeiter umgehen. Es ist ein Governance-Layer, der sinnvoll ist, weil er die Arbeit einfacher macht statt schwerer: genehmigte Tools mit klaren Grenzen, dokumentierte Ablaeufe, und ein Audit-Trail, der bei einer Pruefung standhalt.

Wir bauen keine Policy-Dokumente. Wir bauen die Infrastruktur dahinter: Prompt-Logging, Modell-Wrappers, Datenkategorie-Routing, API-Integration in bestehende CI/CD-Strecken. Das sind Entscheidungen, die einmal richtig getroffen einen Unterschied machen, ob in 18 Monaten ein Auditor oder ein Datenschutzbeauftragter Fragen stellt.