Schatten-KI in der Arbeitswelt: Wer behält die Kontrolle?
Neue Studien zeigen: Deutsche sind bei Künstlicher Intelligenz vorsichtiger – doch Richtlinien fehlen oft
Künstliche Intelligenz hält Einzug in deutsche Unternehmen – doch der Umgang damit bleibt oft unklar. Eine aktuelle Studie zeigt: Viele Beschäftigte nutzen KI – entgegen betrieblicher Vorgaben – teils über private Tools und ohne Freigabe. Das wird dann als sogenannte Schatten-KI bezeichnet. Was heißt das für Datenschutz, aber auch für Effizienz und Zukunftsfähigkeit?
Als externe Datenschutzbeauftragte erleben wir es immer häufiger: Mitarbeitende greifen bereits ganz selbstverständlich auf KI-Tools wie ChatGPT zurück – sei es für schnelle Recherchen, zur Texterstellung oder zur Zusammenfassung von Informationen. Gerade bei der Informationssuche sind solche Tools oft effizienter als herkömmliche Suchmaschinen. Diese Entwicklung ist grundsätzlich positiv – vorausgesetzt, sie wird durch klare Regeln begleitet.
Denn dabei kommen nicht selten sensible Daten ins Spiel: Kundendaten, interne Notizen oder sogar vollständige Vertragsentwürfe. Werden solche Informationen unbedacht in öffentlich zugängliche KI-Systeme eingegeben – vor allem über private Zugänge oder nicht freigegebene Plattformen – drohen ernsthafte Datenschutzverstöße. In solchen Fällen sprechen wir von Schatten-KI. Die Folge: Das Unternehmen verliert die Kontrolle über die Datenverarbeitung.
Laut einer aktuellen Studie der Universität Melbourne und KPMG nutzen 42 % der Beschäftigten in Deutschland KI im Arbeitsalltag – und 44 % geben zu, dies bereits entgegen interner Vorgaben getan zu haben. Das zeigt: Verbote allein greifen nicht. Im Gegenteil – sie fördern eher eine unkontrollierte, inoffizielle Nutzung statt eines verantwortungsbewussten Umgangs.
Dabei kann KI ein echter Effizienzbooster sein – wenn sie gezielt eingesetzt wird. Ob für Recherchen, Texterstellungen oder Analysen: In vielen Fällen ist der Einsatz datenschutzrechtlich unbedenklich, solange keine personenbezogenen oder vertraulichen Inhalte verarbeitet werden.
Zwar bringt der EU AI Act ab 2026 strengere Vorgaben für Hochrisiko-KI-Systeme, doch der ganz normale Büroalltag bleibt davon weitgehend unberührt. Gerade hier herrscht häufig Unsicherheit – viele Unternehmen wissen schlicht nicht, wo sie anfangen sollen.
Unsere Empfehlung:
- Entwickeln Sie klare, praxisnahe KI-Richtlinien, die nicht nur Sicherheit, sondern auch Effizienz fördern.
- Schulen Sie Ihre Mitarbeitenden im verantwortungsvollen Umgang mit KI – insbesondere bei Recherche- und Textaufgaben.
- Setzen Sie auf Transparenz: Fördern Sie die Nutzung geprüfter Tools und verhindern Sie Schatten-KI durch gezielte Freigaben.
- Stellen Sie datenschutzkonforme Anwendungen bereit und dokumentieren Sie deren Einsatz nachvollziehbar.
Unternehmen sollten jetzt aktiv werden – nicht nur, um Risiken zu minimieren, sondern auch, um die Chancen von KI sinnvoll zu nutzen. Wir unterstützen Sie bei der Entwicklung individueller Richtlinien, der Bewertung eingesetzter Tools, maßgeschneiderten Schulungen und bei der Einführung eines eigenen, DSGVO-konformen KI-Systems. Denn wer KI bewusst und kontrolliert einsetzt, stärkt nicht nur die Effizienz, – sondern auch das Vertrauen im gesamten Unternehmen.

Olivia Schlimmer
FALK IT Audit & Consulting GmbH
Zert. Datenschutzbeauftragte