Schatten-KI im Betrieb:
Wenn Mitarbeiter Firmendaten in private KI-Konten tippen
In vielen Betrieben arbeitet längst KI – nur weiß die Geschäftsführung nichts davon. Die Nutzung läuft über private Konten, und mit ihr verlassen Kundendaten, Kalkulationen und Vertragsinhalte das Unternehmen ohne jede Kontrolle.
Schatten-KI bezeichnet die dienstliche Nutzung von KI-Diensten über private Konten oder nicht freigegebene Zugänge – ohne Wissen des Unternehmens, ohne vertragliche Grundlage und ohne Kontrolle darüber, welche Daten dabei den Betrieb verlassen. Sie entsteht überall dort, wo Mitarbeiter Zugang zu frei verfügbaren KI-Assistenten haben, unter Zeitdruck arbeiten und im Betrieb keine freigegebene Alternative vorfinden.
Dieser Beitrag beschreibt, wie Schatten-KI entsteht, wohin die eingegebenen Daten tatsächlich fließen, welche Datenarten den größten Schaden anrichten und welche rechtlichen Pflichten berührt sind – und er zeigt die Reihenfolge, in der ein Betrieb die Nutzung zurück in geordnete Bahnen holt, ohne den Produktivitätsgewinn aufzugeben, der sie ausgelöst hat.
Wie Firmendaten den Betrieb verlassen
Vier Stationen der Schatten-KI
Jede Station bleibt für sich unauffällig – sichtbar wird die Kette erst, wenn jemand nach den Daten fragt
Was Schatten-KI ist und wie sie entsteht
Schatten-KI ist die KI-Variante eines bekannten Phänomens: der Schatten-IT, also Software, die Fachabteilungen ohne Beteiligung der IT-Verantwortlichen einführen. Bei KI-Diensten liegt die Einstiegshürde nochmals deutlich niedriger. Es genügen ein Browser und ein privates Konto – keine Installation, keine Beschaffung, kein Budget-Antrag. Damit fehlt jeder Punkt, an dem die Nutzung im Betrieb sichtbar würde.
Die Alltagsszenen dazu sind unspektakulär: Die Assistenz lässt ein längeres Vertragsdokument zusammenfassen. Der Vertrieb fügt die Historie eines Kunden in den Prompt ein, damit das Angebot den richtigen Ton trifft. Die Buchhaltung formuliert eine heikle Mahnung vor. Ein Techniker lädt eine Fehlermeldung samt Konfigurationsdatei hoch. Jede dieser Handlungen dauert Sekunden, wirkt harmlos und erzeugt ein brauchbares Ergebnis.
Die Motivation dahinter ist in aller Regel Produktivität. Die Beteiligten wollen ihre Arbeit schneller und besser erledigen – sie handeln aus Sicht des Betriebs sogar engagiert. Genau das macht Schatten-KI zu einem Führungsthema: Sie lässt sich weder als Disziplinproblem behandeln noch durch Appelle beenden, solange die Bedingungen bestehen, die sie erzeugen.
Warum Mitarbeiter zu privaten KI-Konten greifen
Hinter der ungeregelten Nutzung stehen vier Bedingungen, die in vielen Betrieben gleichzeitig erfüllt sind. Wer sie kennt, versteht, warum Schatten-KI so zuverlässig entsteht.
1. Der Zeitgewinn ist real
KI-Assistenten verkürzen Schreib-, Recherche- und Zusammenfassungsarbeit spürbar. Wer den Effekt einmal erlebt hat, kehrt ungern zur alten Arbeitsweise zurück. Der Nutzen tritt sofort ein und ist persönlich erfahrbar – das Risiko dagegen ist abstrakt, liegt in der Zukunft und betrifft aus Sicht des Einzelnen den Betrieb, nicht ihn selbst.
2. Der Betrieb bietet keinen freigegebenen Weg
Wo kein Unternehmens-Zugang mit klaren Einstellungen existiert, entscheidet jeder Mitarbeiter selbst, welchen Dienst er nutzt und was er dort eingibt. Die Nachfrage ist vorhanden; fehlt das offizielle Angebot, deckt der private Markt sie. Diese Lücke besteht in vielen Betrieben seit Jahren, während die private KI-Nutzung im selben Zeitraum zur Gewohnheit geworden ist.
3. Niemand hat gesagt, was gilt
Ohne schriftliche Regelung interpretiert das Team das Schweigen der Führung als Duldung. Einzelne fragen sich zwar, ob die Eingabe von Kundendaten zulässig ist – verbindlich beantwortet wird die Frage nirgends. In dieser Unklarheit setzt sich das bequeme Verhalten durch, und mit jedem Monat ohne Regelung verfestigt es sich weiter.
4. Die private Gewohnheit wandert mit
Viele Beschäftigte nutzen KI-Assistenten längst privat: für Formulierungen, Reiseplanung, Alltagsfragen. Der Griff zum vertrauten Dienst ist am Arbeitsplatz derselbe Handgriff wie zu Hause. Die Grenze zwischen privatem und dienstlichem Kontext verschwimmt in der Bedienung – und mit ihr die Grenze zwischen unkritischen und schützenswerten Daten.
Wohin die eingegebenen Daten tatsächlich fließen
Mit dem Absenden verlässt jede Eingabe den Betrieb und wird auf den Servern des jeweiligen Anbieters verarbeitet und gespeichert. Bei privaten Konten gelten dafür die Nutzungsbedingungen für Privatkunden – geschlossen zwischen dem Anbieter und dem Mitarbeiter als Privatperson. Das Unternehmen, dessen Daten übertragen werden, ist an diesem Vertragsverhältnis nicht beteiligt.
Daraus folgen mehrere Kontrolllücken zugleich. Es besteht kein Auftragsverarbeitungsvertrag, der die Verarbeitung regelt. Je nach Dienst und Konto-Einstellung können Eingaben zur Weiterentwicklung der Modelle herangezogen werden. Der Speicherort ist nicht steuerbar und kann außerhalb der EU liegen. Eine Löschung lässt sich weder veranlassen noch nachweisen. Und der gravierendste Punkt: Im Betrieb existiert kein Verzeichnis dieser Verarbeitungen – niemand kann sagen, welche Daten wann in welchem Dienst gelandet sind.
Diese fehlende Übersicht wird im Ernstfall zum eigentlichen Problem. Fragt eine betroffene Person nach ihren Daten, verlangt eine Aufsichtsbehörde Auskunft oder muss eine Datenpanne bewertet werden, braucht der Betrieb ein vollständiges Bild seiner Verarbeitungen. Schatten-KI macht dieses Bild prinzipiell unvollständig – und zwar an genau der Stelle, an der besonders sensible Inhalte fließen.
Stillschweigende Duldung. In vielen Betrieben nutzt die Führung selbst private KI-Konten und verzichtet deshalb auf eine Regelung – man müsste sich sonst an die eigenen Regeln halten. Im Ernstfall zählt genau dieses Schweigen als Organisationsversäumnis: Der Betrieb kannte das Phänomen und hat es weder geregelt noch eine Alternative geschaffen.
Fünf Datenarten, bei denen es teuer wird
Der Schaden durch Schatten-KI hängt vor allem von der Art der eingegebenen Daten ab. Fünf Kategorien verdienen besondere Aufmerksamkeit.
1. Personenbezogene Daten
Namen, Kontaktdaten, Kundenhistorien, Bewerbungsunterlagen, Mitarbeiterinformationen. Ihre Übertragung an einen externen Dienst ist eine Datenverarbeitung im Sinne der DSGVO – mit allen Anforderungen an Rechtsgrundlage, Auftragsverarbeitung und Nachweisbarkeit, die ein privates Konto nicht erfüllen kann.
2. Kalkulationen und Geschäftsgeheimnisse
Preiskalkulationen, Margen, Rezepturen, Konstruktionsdaten, Vertriebsstrategien. Ihr rechtlicher Schutz als Geschäftsgeheimnis setzt voraus, dass der Betrieb angemessene Geheimhaltungsmaßnahmen trifft. Eine Praxis, in der solche Inhalte ungeregelt in externe Dienste fließen, kann genau diesen Schutzstatus in Frage stellen.
3. Vertrauliche Unterlagen Dritter
Verträge, Angebote und Dokumente von Kunden und Partnern, die unter Vertraulichkeitsvereinbarungen stehen. Wer sie in einen privaten Dienst lädt, verletzt unter Umständen vertragliche Pflichten gegenüber Dritten – mit Haftungsfolgen, die unabhängig vom Datenschutzrecht entstehen.
4. Zugangsdaten, Quellcode und Systeminformationen
Konfigurationsdateien, Fehlerprotokolle, interne Systembeschreibungen und eingebettete Zugangsdaten. Solche Inhalte geraten typischerweise beiläufig in die Eingabe – als Anhang einer Fehlermeldung, die schnell erklärt werden soll. Sie liefern Angreifern im Zweifel eine präzise Karte der eigenen Infrastruktur.
5. Interne Entwürfe und anstehende Entscheidungen
Personalentscheidungen, Umstrukturierungen, geplante Zukäufe, unveröffentlichte Zahlen. Der Schaden liegt hier im Kontrollverlust: Inhalte dieser Kategorie gehören zu keinem Zeitpunkt auf Systeme, über die der Betrieb keinerlei vertragliche Handhabe besitzt.
Eine Datenampel macht die Regel im Alltag anwendbar. Grün: öffentliche oder freigegebene Inhalte, Nutzung erlaubt. Gelb: interne Inhalte ohne Personenbezug, Nutzung nur über den freigegebenen Unternehmens-Zugang. Rot: personenbezogene Daten, Geschäftsgeheimnisse, Zugangsdaten – Eingabe in KI-Dienste ausgeschlossen. Drei Stufen, die auf eine Seite passen, wirken stärker als ein zwanzigseitiges Regelwerk.
Die rechtliche Dimension
Schatten-KI berührt drei Rechtsbereiche gleichzeitig – und in allen dreien liegt die Verantwortung beim Unternehmen, auch wenn die Handlung vom einzelnen Mitarbeiter ausgeht.
Datenschutz: Verantwortlicher im Sinne der DSGVO ist der Betrieb. Die Verarbeitung durch Beschäftigte im Rahmen ihrer Tätigkeit wird ihm zugerechnet – unabhängig davon, ob er sie kannte oder gebilligt hat. Gelangen personenbezogene Daten unkontrolliert in externe Dienste, kann daraus eine meldepflichtige Verletzung werden; die Fristen und Abläufe dafür beschreibt unser Beitrag zur 72-Stunden-Meldepflicht bei Datenpannen. Besonders unangenehm: Ohne Übersicht über die Schatten-Nutzung lässt sich im Ernstfall weder der Umfang der Panne bestimmen noch die Meldung sauber begründen.
Geschäftsgeheimnisschutz: Das Geschäftsgeheimnisgesetz schützt vertrauliche Informationen nur, wenn der Inhaber angemessene Geheimhaltungsmaßnahmen nachweisen kann. Ein Betrieb, in dem Kalkulationen und Konstruktionsdaten ungeregelt in private KI-Konten fließen, wird diesen Nachweis im Streitfall schwer führen können – der Schutz steht und fällt mit der eigenen Sorgfalt.
KI-Regulierung: Die europäische KI-Verordnung verpflichtet Unternehmen, die KI einsetzen, ihr Personal nachweisbar zu einem sachkundigen Umgang zu befähigen. Diese Kompetenz-Pflicht gilt unabhängig davon, ob die Nutzung offiziell eingeführt wurde – maßgeblich ist der tatsächliche Einsatz. Welche Pflichten wann greifen, ordnet unser Beitrag zum EU AI Act und seinen Stichtagen ein. Schatten-KI bedeutet in dieser Logik: Der Einsatz findet statt, die Befähigung fehlt.
Arbeitsrecht: Konsequenzen gegenüber Mitarbeitern setzen eine klare, dokumentierte und kommunizierte Regel voraus. Wo keine Richtlinie existiert, lässt sich ein Verstoß kaum begründen – der Betrieb hat dann weder ein Steuerungsinstrument nach innen noch eine Entlastung nach außen.
Warum ein reines Verbot das Problem vergrößert
Der erste Reflex nach der Erkenntnis lautet oft: verbieten. Ein Generalverbot ohne freigegebene Alternative verschlechtert die Lage jedoch in drei Punkten zugleich.
- Die Nutzung wird unsichtbarer: Sie verlagert sich auf private Geräte, ins Homeoffice und in Randzeiten – dorthin, wo der Betrieb sie noch weniger sieht als vorher.
- Der Anreiz bleibt bestehen: Der Zeitgewinn ist real und verschwindet durch das Verbot nicht. Wer ihn erlebt hat, wägt ab – und der persönliche Nutzen gewinnt gegen die abstrakte Regel.
- Die Gesprächsbereitschaft sinkt: Nach einem Verbot bedeutet jede ehrliche Auskunft über die eigene Nutzung das Eingeständnis eines Verstoßes. Die Bestandsaufnahme, die der Betrieb dringend braucht, wird dadurch unmöglich.
Verbote haben ihren Platz – als präzise Grenze für bestimmte Datenarten und Anwendungsfälle innerhalb einer Gesamtregelung, die zugleich einen erlaubten Weg anbietet. Ein Verbot, das die vorhandene Nachfrage ignoriert, verändert lediglich die Sichtbarkeit der Nutzung.
Woran Sie Schatten-KI im eigenen Betrieb erkennen
Es gibt Indizien, die sich ohne technische Auswertung beobachten lassen: Texte aus verschiedenen Abteilungen, deren Ton sich merklich vereinheitlicht. Arbeitsergebnisse, die deutlich schneller vorliegen, als der bisherige Arbeitsstand erklärt. Formulierungsmuster in Angeboten und E-Mails, die KI-typisch glatt wirken. Einzeln beweist keines dieser Signale etwas – gehäuft sind sie ein belastbarer Hinweis.
Der direkteste Weg bleibt das offene Gespräch. Eine Team-Runde oder eine anonyme Abfrage mit der Zusage, dass es um Übersicht geht und niemandem ein Nachteil entsteht, bringt erfahrungsgemäß mehr zutage als jede technische Analyse. Die Fragen sind einfach: Welche Aufgaben werden heute mit KI-Unterstützung erledigt? Mit welchen Diensten? Mit welchen Daten?
Von heimlicher technischer Überwachung – etwa der personenbezogenen Auswertung von Browser-Verläufen – ist abzuraten. Sie ist datenschutz- und mitbestimmungsrechtlich heikel, in Betrieben mit Betriebsrat zustimmungspflichtig und zerstört das Vertrauen, auf dem jede tragfähige Regelung aufbaut. Wer die Nutzung ordnen will, braucht die Mitwirkung derer, die sie heute praktizieren.
Die geordnete Antwort in vier Schritten
Der Weg aus der Schatten-KI führt über eine feste Reihenfolge. Sie beginnt mit Übersicht und endet mit Befähigung – und sie behandelt die vorhandene Nutzung als das, was sie ist: ein Beleg für echten Bedarf.
1. Bestandsaufnahme ohne Sanktion
Zuerst braucht der Betrieb ein ehrliches Bild: welche Aufgaben, welche Dienste, welche Daten. Das gelingt nur mit der ausdrücklichen Zusage, dass die Auskunft folgenlos bleibt. Die Zusage bezieht sich auf die zurückliegende Nutzung – ab dem Zeitpunkt der Regelung gilt der neue Rahmen für alle.
2. Freigegebene Alternative bereitstellen
Auf Basis der Bestandsaufnahme stellt der Betrieb Unternehmens-Zugänge bereit: mit vertraglicher Grundlage, geprüften Datenschutz-Einstellungen, deaktivierter Verwendung der Eingaben für Modell-Training und einem definierten Verarbeitungsort. Entscheidend ist, dass die Alternative die tatsächlichen Anwendungsfälle abdeckt – ein freigegebener Dienst, der die Hauptaufgaben nicht beherrscht, treibt das Team zurück in den Schatten.
3. Regeln schriftlich festlegen
Erst jetzt folgt die Richtlinie: erlaubte Dienste, gesperrte Datenarten, Prüfpflichten für KI-Ergebnisse, Zuständigkeiten. Wie eine solche Regelung aufgebaut ist – von der Richtlinie über die schriftliche Bestätigung bis zum Rollenmodell – beschreibt ausführlich unser Beitrag zur Frage, wie Sie KI im Unternehmen strukturiert organisieren. Die Reihenfolge ist bewusst gewählt: Eine Regel, die vor der Alternative kommt, ist ein Verbot mit anderem Namen.
4. Team befähigen und Ansprechstelle benennen
Den Abschluss bildet die Befähigung: eine Schulung, die den Umgang mit den freigegebenen Diensten und die Grenzen der Datenampel an echten Arbeitsbeispielen vermittelt, plus eine benannte Ansprechstelle für neue Anwendungsfälle. Wo der eigene Betrieb dabei insgesamt steht, lässt sich vorab nüchtern einordnen – etwa mit dem Modell aus unserem Beitrag zum KI-Reifegrad im Mittelstand. Ungeordnete Schatten-Nutzung markiert dort die unterste Stufe – und der Weg zur nächsten beginnt mit genau den vier Schritten dieses Abschnitts.
Erst die straffreie Bestandsaufnahme, dann die Richtlinie – die umgekehrte Reihenfolge liefert ein geschöntes Bild
Ein freigegebener Zugang, der die echten Anwendungsfälle abdeckt, nimmt dem privaten Konto den Grund
Drei klar benannte Stufen machen die Regel für jeden im Alltag anwendbar – ohne juristische Vorkenntnisse
Neue Anwendungsfälle brauchen einen offiziellen Weg – sonst entsteht der nächste Schatten an anderer Stelle
Häufig gestellte Fragen
Schatten-KI bezeichnet die dienstliche Nutzung von KI-Diensten über private Konten oder nicht freigegebene Zugänge – ohne Wissen, Freigabe und Kontrolle des Unternehmens. Der Begriff lehnt sich an die Schatten-IT an, also an Software, die im Betrieb ohne Beteiligung der IT-Verantwortlichen eingesetzt wird. Bei KI-Diensten liegt die Einstiegshürde besonders niedrig, weil ein Browser und ein privates Konto genügen. Dadurch entsteht Schatten-KI schneller und bleibt länger unbemerkt als klassische Schatten-IT.
Für personenbezogene Daten – etwa Kunden-, Mitarbeiter- oder Bewerberdaten – fehlt bei privaten Konten regelmäßig die datenschutzrechtliche Grundlage: Es gibt keinen Auftragsverarbeitungsvertrag, keine geprüfte Speicherung und keine Kontrolle über den Verarbeitungsort. Bei Geschäftsgeheimnissen wie Kalkulationen oder Konstruktionsdaten gefährdet die Eingabe den rechtlichen Schutzstatus, der angemessene Geheimhaltungsmaßnahmen voraussetzt. Unkritisch bleibt die Arbeit mit Inhalten ohne Personenbezug und ohne Vertraulichkeitswert, etwa das Umformulieren eines ohnehin öffentlichen Textes. Wo genau die Grenze verläuft, legt eine schriftliche Regelung fest.
Datenschutzrechtlich verantwortlich ist das Unternehmen: Die Verarbeitung durch Beschäftigte im Rahmen ihrer Tätigkeit wird dem Betrieb zugerechnet, auch wenn er von ihr nichts wusste. Fehlen Richtlinie, Schulung und freigegebene Alternative, wiegt das zusätzlich als Organisationsversäumnis. Arbeitsrechtliche Konsequenzen gegenüber dem Mitarbeiter setzen voraus, dass eine klare, dokumentierte Regel bestand und dem Team bekannt war. Ohne Regelwerk trägt der Betrieb das Risiko weitgehend allein.
Ein Verbot ohne freigegebene Alternative verlagert die Nutzung erfahrungsgemäß auf private Geräte und ins Homeoffice, wo sie noch schwerer erkennbar ist. Der Anreiz bleibt bestehen, weil der Zeitgewinn real ist – und die Bereitschaft, offen über die eigene Nutzung zu sprechen, sinkt. Wirksam wird ein Verbot als Teil einer Gesamtregelung: klar benannte, gesperrte Datenarten auf der einen Seite, ein freigegebener Zugang mit vertraglicher Grundlage für die tatsächlichen Anwendungsfälle auf der anderen.
Der verlässlichste Weg ist eine offene Bestandsaufnahme ohne Sanktionsdrohung: eine Team-Abfrage – auf Wunsch anonym –, welche Aufgaben heute bereits mit KI-Unterstützung erledigt werden, mit welchen Diensten und mit welchen Daten. Heimliche technische Auswertungen von Browser-Verläufen sind datenschutz- und mitbestimmungsrechtlich heikel und zerstören genau das Vertrauen, das die Bestandsaufnahme braucht. Das Ergebnis der Abfrage liefert zugleich die Grundlage für die Freigabe-Entscheidung: Es zeigt, welche Anwendungsfälle eine geordnete Alternative abdecken muss.
Die Nachfrage ist der Befund
Schatten-KI liefert dem Betrieb eine unbequeme, aber wertvolle Information: Das Team hat Aufgaben gefunden, bei denen KI messbar hilft – und es hat nicht auf eine Freigabe gewartet. Der Befund verlangt eine Antwort auf beiden Ebenen: Die Daten müssen zurück unter die Kontrolle des Unternehmens, und der Produktivitätsgewinn verdient einen geordneten Rahmen, in dem er bleiben kann.
Betriebe, die beides angehen – Übersicht, Alternative, Regeln, Befähigung –, gewinnen mehr als Rechtssicherheit. Sie verwandeln eine unkontrollierte Einzelpraxis in einen Unternehmensprozess, dessen Nutzen allen zugutekommt und dessen Risiken jemand verantwortet. Der beste Zeitpunkt dafür ist vor dem ersten Ernstfall.
Wir zeigen in 1 Werktag, wo bei Ihnen Firmendaten ungeregelt in KI-Dienste fließen – und die drei ersten Gegenmaßnahmen.
Den Überblick über KI behalten.
Wöchentlich ein eingeordneter Fachbeitrag – was wichtig ist und was nur Lärm. Werbefrei in der E-Mail.
Zu den KI-News