Ein typisches Abendessen. Ein typisches Thema: KI.
Letzens beim Abendessen mit Freunden.
Wie so oft kam das Gespräch auf KI. Eine Freundin, die in einem großen Finanzunternehmen arbeitet, verdrehte die Augen:
„Bei uns läuft jetzt Copilot. Riesenthema. Schulungen, Change-Management, interne Kommunikation… das volle Programm.“
Ich fragte: „Und? Nutzt ihr’s?“
„Kaum. Ich hab’s mir angeschaut - ich bleibe lieber bei ChatGPT!“
Ich fragte nach: "Mit deinem eigenen Account?"
„Klar, das macht doch jeder!"
„Und eure IT weiß davon? Und dein Vorgesetzter?“
„Wahrscheinlich schon. Aber was sollen sie machen? Uns verbieten, produktiv zu sein?"
Stille.
Der Gedanke bleib hängen.
Und bevor du jetzt denkst: "Das betrifft nur Konzerne" - weit gefehlt. Auch in kleinen Unternehmen nutzen Mitarbeitende längst KI-Tools, ohne dass der Chef oder Vorgesetzte davon weiß.
Was ist Schatten-KI? Eine kurze Definition
Schatten-KI (auch Shadow AI genannt) beschreibt die heimliche Nutzung von KI-Tools durch Mitarbeiter im Arbeitsalltag. Dabei kommen oft Tools wie ChatGPT, Midjourney, Notion AI, Claude oder andere zum Einsatz - meist über private Accounts oder Smartphones.
Diese verdeckte Nutzung ist weit verbreitet, birgt aber massive Sicherheitslücken und Complianceprobleme.
Schatten-KI wächst rasant. Unkontrolliert und unsichtbar.
Zahlen, die wir nicht ignorieren dürfen: Schatten-KI ist längst Alltag
Schatten-KI ist kein Randphänomen, sondern gelebte Praxis in vielen Unternehmen. Aktuelle Studien zeigen das Ausmaß:
- 57 % der Beschäftigten weltweit nutzen KI-Tools heimlich - lt. der Studie "Trust, Attitudes and Use of AI: A Global Study 2025", KPMG International und der University of Melbourne.
- Eine Handelsblatt-Umfrage aus 2024 zeigt: 7 von 10 Mitarbeitenden von deutschen Unternehmen setzen KI-Werkzeuge eigenständig im Arbeitsalltag ein - oft über private Accounts und ohne Absprache.
- Und laut Bitkom (Mai 2025) geben 10 % der Erwerbstätigen in Deutschland an, KI gezielt ohne Wissen des Arbeitgebers zu nutzen. Ein klarer Fall von Schatten-KI. Dieser Anteil hat sich innerhalb eines Jahres verdoppelt.
Diese Zahlen machen deutlich: Die Kluft zwischen offizieller Strategie und tatsächlicher Nutzung wächst. Wer weiter wegschaut, riskiert Kontrollverlust, Compliance-Verstöße und das Vertrauen der Mitarbeitenden.
Was noch spannend ist: Die Umfragen zeigen, dass sich Mitarbeiter die KI als Unterstützung ins Boot holen. Das zeigt: Schatten-KI können wir auch als Symptom für echte Bedürfnisse sehen.
Wie erkennst du Schatten-KI in deinem Unternehmen?
Vielleicht denkst du jetzt: "Okay, die Zahlen sind beeindruckend, aber woher weiß ich, ob das bei uns auch passiert?"
Es ist nicht immer offensichtlich, ob Mitarbeitende heimlich KI-Tools nutzen. Hier sind ein paar Anzeichen, die du im Blick haben darfst:
- Texte wirken plötzlich ungewohnt: Formulierungen, die nicht zur üblichen Sprache des Teams passen, sind zu glatt, zu formal oder zu generisch
- Ungewöhnlich schnelle Ergebnisse: Aufgaben, die normalerweise Stunden dauern, werden plötzlich in Minuten erledigt
- Fragen zu KI-Tools nehmen zu: Mitarbeitende sprechen beiläufig über ChatGPT, Notion AI oder andere Tools - ohne dass es offizielle Freigaben gibt
- Grafiken oder Bilder haben einen bestimmten "Look": KI-generierte Bilder haben oft einen erkennbaren Stil (besonders bei Tools wie Midjourney oder DALL-E)
Wenn dir mehrere dieser Punkte auffallen, ist es Zeit für ein offenes Gespräch.
Warum Schatten-KI entsteht: Realität trifft auf Unternehmensstrategie
Schatten-KI entsteht nicht zufällig. Sie ist das Ergebnis eines strukturellen Missverhältnisses:
Zwischen den offiziellen Strategien von Unternehmen und dem, was Mitarbeitende im Arbeitsalltag tatsächlich brauchen.
Die Gründe lassen sich auf drei Ebenen verdichten:
1. Unpassende oder unzureichende Tools
Viele Unternehmen entscheiden sich für generative KI-Tools auf strategischer Ebene - ohne die tatsächlichen Anforderungen der Mitarbeitenden zu kennen.
Die Folge:
Die Tools sind zu technisch, zu eingeschränkt oder nicht intuitiv. Mitarbeitende greifen dann auf externe, frei verfügbare Lösungen zurück, die ihnen effizienter erscheinen. Und, die sie kennen.
In einigen Fällen werden sogenannte „Company GPTs“ eingeführt, also intern trainierte Varianten generativer KI. Doch oft fehlt es ihnen an Qualität, Flexibilität oder schlicht am Zugang zu relevanten Daten. Das Vertrauen in diese Lösungen bleibt entsprechend gering.
2. Langsame Prozesse, hoher Druck
Die Einführung neuer Technologien in Organisationen folgt meist klassischen Projektpfaden: Prozesse, Freigaben, Zuständigkeiten.
Für viele Mitarbeitende ist das zu langsam.
Sie stehen im Tagesgeschäft unter Druck, produktiv zu sein.
Wenn offizielle Prozesse nicht mitziehen, entstehen eigene Wege - pragmatisch, aber ohne Absicherung.
3. Fehlende Aufklärung und Orientierung
Viele Mitarbeitende wissen nicht, welche Risiken die Nutzung nicht genehmigter KI-Tools birgt. Datenschutz, Sicherheitslücken, Verstoß gegen Richtlinien - das ist oft nicht ausreichend kommuniziert oder verstanden.
Zugleich fehlt es an klaren Vorgaben, was erlaubt ist und was nicht.
Das Ergebnis: Menschen handeln aus Effizienzdenken und nicht aus Böswilligkeit.
Schatten-KI ist damit kein Kontrollproblem, sondern viel eher ein Organisationsversäumnis.
Welche Risiken birgt Schatten-KI
Schatten-KI mag pragmatisch erscheinen - ist aber in vielerlei Hinsicht ein betriebswirtschaftliches und rechtliches Risiko.
Hier sind die drei zentralen Gefahrenbereiche:
1. Datenschutz & Compliance
Die Nutzung externer KI-Tools ohne Freigabe kann gegen Datenschutzvorgaben und interne Richtlinien verstoßen. Das ist insbesondere sehr heikel, wenn personenbezogene oder unternehmenskritische Daten verarbeitet werden.
Oder wenn Mitarbeiter die KI im sog. "Hochrisiko-Bereich" nutzen.
Beispiel #1:
Wird ein sensibles Kunden-Dokument über einen privaten ChatGPT-Account analysiert, besteht ein hohes Risiko eines DSGVO-Verstoßes.
Die Folge: Ein Kunde erfährt, dass seine Daten über ein externes Tool liefen (und womöglich auf amerikanischen Servern verarbeitet wurden). Das Vertrauen ist weg und damit möglicherweise auch der Auftrag.
Oder schlimmer: Eine Abmahnung flattert ins Haus, weil sensible Informationen ungeschützt verarbeitet wurden.
Beispiel #2:
Ein Mitarbeiter lädt das Logo eines Kunden in Midjourney hoch, um schnell eine Präsentation aufzuhübschen. Was er nicht weiß: Das Logo ist rechtlich geschützt und die Nutzung externer Bild-KI verstößt gegen die Vereinbarung mit dem Kunden.
Beispiel #3:
Die HR-Abteilung nutzt die KI, um die Flut an Lebensläufen zu bewältigen und diese vorzuselektieren. Achtung! Dies fällt lt. EU-AI Act in den Hochrisikobereich, was viele Mitarbeiter nicht wissen.
2. Verlust der Kontrolle über Informationen
Unternehmen verlieren den Überblick, welche Tools im Einsatz sind, welche Daten übermittelt werden – und in welcher Qualität Inhalte produziert werden.
Schatten-KI ist nicht dokumentierbar, nicht nachvollziehbar und nicht steuerbar. Das kollidiert spätestens mit der Nachweispflicht im Rahmen des EU AI Acts (seit 2025).
3. Sicherheitslücken & technisches Risiko
Externe Tools können Einfallstore für Cyberrisiken sein, zum Beispiel durch fehlende Verschlüsselung, Phishing-Simulationen in Prompting-Schnittstellen oder unkontrollierte API-Verbindungen.
Zudem fehlt oft eine zentrale Qualitätskontrolle: Was über Schatten-KI entsteht, landet direkt in Kundendokumenten, Konzepten oder Präsentationen ohne Gegenprüfung oder Sicherheitsfilter.
Schatten-KI ist nicht nur eine technische Frage, sondern ein Organisationsrisiko mit rechtlichen, kulturellen und wirtschaftlichen Auswirkungen.
Warum Verbote nicht funktionieren
Ich empfehle dringend, auf Schatten-KI nicht reflexartig mit Verboten zu reagieren in der Hoffnung, die Kontrolle zurückzugewinnen und die Risiken zu minimieren.
In der Praxis ist das selten wirksam. Denn: Die Nutzung generativer KI ist längst Teil des Arbeitsalltags.
Mitarbeitende nutzen KI nicht, um Regeln zu umgehen, sondern weil sie unter Druck stehen, Ergebnisse liefern müssen, und die Tools ihnen dabei helfen.
Sie sparen Zeit. Sie arbeiten fokussierter.
Und sie erleben, dass generative KI konkrete Probleme löst - schnell und einfach.
Laut Bitkom wünschen sich über die Hälfte der Erwerbstätigen KI-Unterstützung im Beruf.
Die tatsächliche Nutzung erfolgt oft pragmatisch, auch wenn offizielle Vorgaben fehlen.
Ein Verbot führt daher nicht zur Lösung, sondern:
- zur Verlagerung in den Schatten,
- zum Verlust an Vertrauen,
- und zur Stagnation in der Lernkurve.
Mitarbeitende nutzen KI - egal, ob das erlaubt ist oder nicht.
Der Unterschied ist: Tun sie es sichtbar und sicher? Oder versteckt und unreguliert?
Dein Fahrplan: Von Schatten-KI zur offenen KI-Kultur in 4 Schritten
Organisiere eine lockere Teambesprechung mit einer einfachen Frage:
"Wer von euch nutzt eigentlich KI-Tools im Arbeitsalltag - und welche?"
Mach klar: Es geht nicht um Schuld, sondern um Transparenz. Du willst verstehen, was wirklich gebraucht wird.
Schritt 1: Das Gespräch suchen (nicht die Konfrontation)
Organisiere eine lockere Teambesprechung mit einer einfachen Frage:
"Wer von euch nutzt eigentlich KI-Tools im Arbeitsalltag - und welche?"
Mach klar: Es geht nicht um Schuld, sondern um Transparenz. Du willst verstehen, was wirklich gebraucht wird.
Schritt 2: Schnell handeln - aber überlegt
Erstelle eine einfache "KI-Ampel":
Grün: Diese Tools dürfen ohne Rücksprache genutzt werden (z.B. Grammarly, DeepL)
Gelb: Nutzung erlaubt, aber mit Vorsicht (z.B. ChatGPT für Brainstorming - keine sensiblen Daten!)
Rot: Verboten für geschäftliche Zwecke (z.B. Upload von Kundendaten in kostenlose Tools)
Das gibt sofort Orientierung ohne komplizierte Richtlinien.
Schritt 3: Wissen aufbauen (nicht nur verbieten)
Investiere in Trainings für dein Team. Nicht theoretisch, sondern praxisnah:
- Welche Tools gibt es?
- Wo liegen die Risiken?
- Wie nutzt man KI sicher und effektiv?
Tipp: Ein halbtägiger Workshop kann Wunder bewirken und kostet weniger als ein einziger Compliance-Verstoß. Oder ein Promptathon holt auch die KI-Skeptiker an Bord.
Schritt 4: Den Nutzen sichtbar machen
Schaffe Erfolgserlebnisse. Zeig deinem Team, dass KI nicht nur erlaubt, sondern erwünscht ist, wenn sie richtig eingesetzt wird.
Beispiel:
Ein internes "KI-Playbook" mit bewährten Prompts für wiederkehrende Aufgaben. So wird aus heimlichem Experimentieren eine gemeinsame Lernkurve.
Eine funktionierende KI-Kultur entsteht nicht durch Kontrolle, sondern durch Verantwortung, Verständnis und Vertrauen.
Bereit, Schatten-KI in deinem Unternehmen anzugehen?
Schatten-KI ist kein unlösbares Problem - sie ist eine Chance, KI endlich richtig einzuführen. Mit der richtigen Strategie, klaren Leitplanken und einem Team, das versteht, wie KI sicher und produktiv genutzt wird.
Du möchtest wissen, wie du in deinem Unternehmen startest?
Ich begleite kleine Unternehmen und Teams dabei, generative KI so einzuführen, dass sie im Alltag funktioniert - ohne Compliance-Risiken, ohne Kontrollverlust, und mit echtem Mehrwert.
Lass uns in einem kostenlosen Erstgespräch schauen, wo du aktuell stehst und welche ersten Schritte für dich und dein Team im Unternehmen sinnvoll sind.