Strategie

Schatten-KI im Betrieb:
Wenn Mitarbeiter Firmendaten in private KI-Konten tippen

In vielen Betrieben arbeitet längst KI – nur weiß die Geschäftsführung nichts davon. Die Nutzung läuft über private Konten, und mit ihr verlassen Kundendaten, Kalkulationen und Vertragsinhalte das Unternehmen ohne jede Kontrolle.

13 Min. Lesezeit5. Juli 2026

Schatten-KI bezeichnet die dienstliche Nutzung von KI-Diensten über private Konten oder nicht freigegebene Zugänge – ohne Wissen des Unternehmens, ohne vertragliche Grundlage und ohne Kontrolle darüber, welche Daten dabei den Betrieb verlassen. Sie entsteht überall dort, wo Mitarbeiter Zugang zu frei verfügbaren KI-Assistenten haben, unter Zeitdruck arbeiten und im Betrieb keine freigegebene Alternative vorfinden.

Dieser Beitrag beschreibt, wie Schatten-KI entsteht, wohin die eingegebenen Daten tatsächlich fließen, welche Datenarten den größten Schaden anrichten und welche rechtlichen Pflichten berührt sind – und er zeigt die Reihenfolge, in der ein Betrieb die Nutzung zurück in geordnete Bahnen holt, ohne den Produktivitätsgewinn aufzugeben, der sie ausgelöst hat.

Wie Firmendaten den Betrieb verlassen

Vier Stationen der Schatten-KI

1. Die Aufgabe
Zeitdruck im TagesgeschäftKI-Dienst frei verfügbarKeine freigegebene Alternative
Ausgangslage
2. Die Eingabe
Kundendaten im PromptVertrag als AnhangPrivates Konto, privater Vertrag
Der Moment des Abflusses
3. Der Kontrollverlust
Speicherung beim AnbieterKein Vertrag, keine LöschungKein Inventar im Betrieb
Unsichtbare Phase
4. Der Ernstfall
Anfrage, Panne oder PrüfungKeine AuskunftsfähigkeitVerantwortung beim Betrieb
Sichtbare Phase

Jede Station bleibt für sich unauffällig – sichtbar wird die Kette erst, wenn jemand nach den Daten fragt

Was Schatten-KI ist und wie sie entsteht

Schatten-KI ist die KI-Variante eines bekannten Phänomens: der Schatten-IT, also Software, die Fachabteilungen ohne Beteiligung der IT-Verantwortlichen einführen. Bei KI-Diensten liegt die Einstiegshürde nochmals deutlich niedriger. Es genügen ein Browser und ein privates Konto – keine Installation, keine Beschaffung, kein Budget-Antrag. Damit fehlt jeder Punkt, an dem die Nutzung im Betrieb sichtbar würde.

Die Alltagsszenen dazu sind unspektakulär: Die Assistenz lässt ein längeres Vertragsdokument zusammenfassen. Der Vertrieb fügt die Historie eines Kunden in den Prompt ein, damit das Angebot den richtigen Ton trifft. Die Buchhaltung formuliert eine heikle Mahnung vor. Ein Techniker lädt eine Fehlermeldung samt Konfigurationsdatei hoch. Jede dieser Handlungen dauert Sekunden, wirkt harmlos und erzeugt ein brauchbares Ergebnis.

Die Motivation dahinter ist in aller Regel Produktivität. Die Beteiligten wollen ihre Arbeit schneller und besser erledigen – sie handeln aus Sicht des Betriebs sogar engagiert. Genau das macht Schatten-KI zu einem Führungsthema: Sie lässt sich weder als Disziplinproblem behandeln noch durch Appelle beenden, solange die Bedingungen bestehen, die sie erzeugen.

Warum Mitarbeiter zu privaten KI-Konten greifen

Hinter der ungeregelten Nutzung stehen vier Bedingungen, die in vielen Betrieben gleichzeitig erfüllt sind. Wer sie kennt, versteht, warum Schatten-KI so zuverlässig entsteht.

1. Der Zeitgewinn ist real

KI-Assistenten verkürzen Schreib-, Recherche- und Zusammenfassungsarbeit spürbar. Wer den Effekt einmal erlebt hat, kehrt ungern zur alten Arbeitsweise zurück. Der Nutzen tritt sofort ein und ist persönlich erfahrbar – das Risiko dagegen ist abstrakt, liegt in der Zukunft und betrifft aus Sicht des Einzelnen den Betrieb, nicht ihn selbst.

2. Der Betrieb bietet keinen freigegebenen Weg

Wo kein Unternehmens-Zugang mit klaren Einstellungen existiert, entscheidet jeder Mitarbeiter selbst, welchen Dienst er nutzt und was er dort eingibt. Die Nachfrage ist vorhanden; fehlt das offizielle Angebot, deckt der private Markt sie. Diese Lücke besteht in vielen Betrieben seit Jahren, während die private KI-Nutzung im selben Zeitraum zur Gewohnheit geworden ist.

3. Niemand hat gesagt, was gilt

Ohne schriftliche Regelung interpretiert das Team das Schweigen der Führung als Duldung. Einzelne fragen sich zwar, ob die Eingabe von Kundendaten zulässig ist – verbindlich beantwortet wird die Frage nirgends. In dieser Unklarheit setzt sich das bequeme Verhalten durch, und mit jedem Monat ohne Regelung verfestigt es sich weiter.

4. Die private Gewohnheit wandert mit

Viele Beschäftigte nutzen KI-Assistenten längst privat: für Formulierungen, Reiseplanung, Alltagsfragen. Der Griff zum vertrauten Dienst ist am Arbeitsplatz derselbe Handgriff wie zu Hause. Die Grenze zwischen privatem und dienstlichem Kontext verschwimmt in der Bedienung – und mit ihr die Grenze zwischen unkritischen und schützenswerten Daten.

Wohin die eingegebenen Daten tatsächlich fließen

Mit dem Absenden verlässt jede Eingabe den Betrieb und wird auf den Servern des jeweiligen Anbieters verarbeitet und gespeichert. Bei privaten Konten gelten dafür die Nutzungsbedingungen für Privatkunden – geschlossen zwischen dem Anbieter und dem Mitarbeiter als Privatperson. Das Unternehmen, dessen Daten übertragen werden, ist an diesem Vertragsverhältnis nicht beteiligt.

Daraus folgen mehrere Kontrolllücken zugleich. Es besteht kein Auftragsverarbeitungsvertrag, der die Verarbeitung regelt. Je nach Dienst und Konto-Einstellung können Eingaben zur Weiterentwicklung der Modelle herangezogen werden. Der Speicherort ist nicht steuerbar und kann außerhalb der EU liegen. Eine Löschung lässt sich weder veranlassen noch nachweisen. Und der gravierendste Punkt: Im Betrieb existiert kein Verzeichnis dieser Verarbeitungen – niemand kann sagen, welche Daten wann in welchem Dienst gelandet sind.

Diese fehlende Übersicht wird im Ernstfall zum eigentlichen Problem. Fragt eine betroffene Person nach ihren Daten, verlangt eine Aufsichtsbehörde Auskunft oder muss eine Datenpanne bewertet werden, braucht der Betrieb ein vollständiges Bild seiner Verarbeitungen. Schatten-KI macht dieses Bild prinzipiell unvollständig – und zwar an genau der Stelle, an der besonders sensible Inhalte fließen.

Häufiger Fehler:

Stillschweigende Duldung. In vielen Betrieben nutzt die Führung selbst private KI-Konten und verzichtet deshalb auf eine Regelung – man müsste sich sonst an die eigenen Regeln halten. Im Ernstfall zählt genau dieses Schweigen als Organisationsversäumnis: Der Betrieb kannte das Phänomen und hat es weder geregelt noch eine Alternative geschaffen.

Fünf Datenarten, bei denen es teuer wird

Der Schaden durch Schatten-KI hängt vor allem von der Art der eingegebenen Daten ab. Fünf Kategorien verdienen besondere Aufmerksamkeit.

1. Personenbezogene Daten

Namen, Kontaktdaten, Kundenhistorien, Bewerbungsunterlagen, Mitarbeiterinformationen. Ihre Übertragung an einen externen Dienst ist eine Datenverarbeitung im Sinne der DSGVO – mit allen Anforderungen an Rechtsgrundlage, Auftragsverarbeitung und Nachweisbarkeit, die ein privates Konto nicht erfüllen kann.

2. Kalkulationen und Geschäftsgeheimnisse

Preiskalkulationen, Margen, Rezepturen, Konstruktionsdaten, Vertriebsstrategien. Ihr rechtlicher Schutz als Geschäftsgeheimnis setzt voraus, dass der Betrieb angemessene Geheimhaltungsmaßnahmen trifft. Eine Praxis, in der solche Inhalte ungeregelt in externe Dienste fließen, kann genau diesen Schutzstatus in Frage stellen.

3. Vertrauliche Unterlagen Dritter

Verträge, Angebote und Dokumente von Kunden und Partnern, die unter Vertraulichkeitsvereinbarungen stehen. Wer sie in einen privaten Dienst lädt, verletzt unter Umständen vertragliche Pflichten gegenüber Dritten – mit Haftungsfolgen, die unabhängig vom Datenschutzrecht entstehen.

4. Zugangsdaten, Quellcode und Systeminformationen

Konfigurationsdateien, Fehlerprotokolle, interne Systembeschreibungen und eingebettete Zugangsdaten. Solche Inhalte geraten typischerweise beiläufig in die Eingabe – als Anhang einer Fehlermeldung, die schnell erklärt werden soll. Sie liefern Angreifern im Zweifel eine präzise Karte der eigenen Infrastruktur.

5. Interne Entwürfe und anstehende Entscheidungen

Personalentscheidungen, Umstrukturierungen, geplante Zukäufe, unveröffentlichte Zahlen. Der Schaden liegt hier im Kontrollverlust: Inhalte dieser Kategorie gehören zu keinem Zeitpunkt auf Systeme, über die der Betrieb keinerlei vertragliche Handhabe besitzt.

Praxis-Tipp:

Eine Datenampel macht die Regel im Alltag anwendbar. Grün: öffentliche oder freigegebene Inhalte, Nutzung erlaubt. Gelb: interne Inhalte ohne Personenbezug, Nutzung nur über den freigegebenen Unternehmens-Zugang. Rot: personenbezogene Daten, Geschäftsgeheimnisse, Zugangsdaten – Eingabe in KI-Dienste ausgeschlossen. Drei Stufen, die auf eine Seite passen, wirken stärker als ein zwanzigseitiges Regelwerk.

Die rechtliche Dimension

Schatten-KI berührt drei Rechtsbereiche gleichzeitig – und in allen dreien liegt die Verantwortung beim Unternehmen, auch wenn die Handlung vom einzelnen Mitarbeiter ausgeht.

Datenschutz: Verantwortlicher im Sinne der DSGVO ist der Betrieb. Die Verarbeitung durch Beschäftigte im Rahmen ihrer Tätigkeit wird ihm zugerechnet – unabhängig davon, ob er sie kannte oder gebilligt hat. Gelangen personenbezogene Daten unkontrolliert in externe Dienste, kann daraus eine meldepflichtige Verletzung werden; die Fristen und Abläufe dafür beschreibt unser Beitrag zur 72-Stunden-Meldepflicht bei Datenpannen. Besonders unangenehm: Ohne Übersicht über die Schatten-Nutzung lässt sich im Ernstfall weder der Umfang der Panne bestimmen noch die Meldung sauber begründen.

Geschäftsgeheimnisschutz: Das Geschäftsgeheimnisgesetz schützt vertrauliche Informationen nur, wenn der Inhaber angemessene Geheimhaltungsmaßnahmen nachweisen kann. Ein Betrieb, in dem Kalkulationen und Konstruktionsdaten ungeregelt in private KI-Konten fließen, wird diesen Nachweis im Streitfall schwer führen können – der Schutz steht und fällt mit der eigenen Sorgfalt.

KI-Regulierung: Die europäische KI-Verordnung verpflichtet Unternehmen, die KI einsetzen, ihr Personal nachweisbar zu einem sachkundigen Umgang zu befähigen. Diese Kompetenz-Pflicht gilt unabhängig davon, ob die Nutzung offiziell eingeführt wurde – maßgeblich ist der tatsächliche Einsatz. Welche Pflichten wann greifen, ordnet unser Beitrag zum EU AI Act und seinen Stichtagen ein. Schatten-KI bedeutet in dieser Logik: Der Einsatz findet statt, die Befähigung fehlt.

Arbeitsrecht: Konsequenzen gegenüber Mitarbeitern setzen eine klare, dokumentierte und kommunizierte Regel voraus. Wo keine Richtlinie existiert, lässt sich ein Verstoß kaum begründen – der Betrieb hat dann weder ein Steuerungsinstrument nach innen noch eine Entlastung nach außen.

Warum ein reines Verbot das Problem vergrößert

Der erste Reflex nach der Erkenntnis lautet oft: verbieten. Ein Generalverbot ohne freigegebene Alternative verschlechtert die Lage jedoch in drei Punkten zugleich.

  • Die Nutzung wird unsichtbarer: Sie verlagert sich auf private Geräte, ins Homeoffice und in Randzeiten – dorthin, wo der Betrieb sie noch weniger sieht als vorher.
  • Der Anreiz bleibt bestehen: Der Zeitgewinn ist real und verschwindet durch das Verbot nicht. Wer ihn erlebt hat, wägt ab – und der persönliche Nutzen gewinnt gegen die abstrakte Regel.
  • Die Gesprächsbereitschaft sinkt: Nach einem Verbot bedeutet jede ehrliche Auskunft über die eigene Nutzung das Eingeständnis eines Verstoßes. Die Bestandsaufnahme, die der Betrieb dringend braucht, wird dadurch unmöglich.

Verbote haben ihren Platz – als präzise Grenze für bestimmte Datenarten und Anwendungsfälle innerhalb einer Gesamtregelung, die zugleich einen erlaubten Weg anbietet. Ein Verbot, das die vorhandene Nachfrage ignoriert, verändert lediglich die Sichtbarkeit der Nutzung.

Woran Sie Schatten-KI im eigenen Betrieb erkennen

Es gibt Indizien, die sich ohne technische Auswertung beobachten lassen: Texte aus verschiedenen Abteilungen, deren Ton sich merklich vereinheitlicht. Arbeitsergebnisse, die deutlich schneller vorliegen, als der bisherige Arbeitsstand erklärt. Formulierungsmuster in Angeboten und E-Mails, die KI-typisch glatt wirken. Einzeln beweist keines dieser Signale etwas – gehäuft sind sie ein belastbarer Hinweis.

Der direkteste Weg bleibt das offene Gespräch. Eine Team-Runde oder eine anonyme Abfrage mit der Zusage, dass es um Übersicht geht und niemandem ein Nachteil entsteht, bringt erfahrungsgemäß mehr zutage als jede technische Analyse. Die Fragen sind einfach: Welche Aufgaben werden heute mit KI-Unterstützung erledigt? Mit welchen Diensten? Mit welchen Daten?

Von heimlicher technischer Überwachung – etwa der personenbezogenen Auswertung von Browser-Verläufen – ist abzuraten. Sie ist datenschutz- und mitbestimmungsrechtlich heikel, in Betrieben mit Betriebsrat zustimmungspflichtig und zerstört das Vertrauen, auf dem jede tragfähige Regelung aufbaut. Wer die Nutzung ordnen will, braucht die Mitwirkung derer, die sie heute praktizieren.

Die geordnete Antwort in vier Schritten

Der Weg aus der Schatten-KI führt über eine feste Reihenfolge. Sie beginnt mit Übersicht und endet mit Befähigung – und sie behandelt die vorhandene Nutzung als das, was sie ist: ein Beleg für echten Bedarf.

1. Bestandsaufnahme ohne Sanktion

Zuerst braucht der Betrieb ein ehrliches Bild: welche Aufgaben, welche Dienste, welche Daten. Das gelingt nur mit der ausdrücklichen Zusage, dass die Auskunft folgenlos bleibt. Die Zusage bezieht sich auf die zurückliegende Nutzung – ab dem Zeitpunkt der Regelung gilt der neue Rahmen für alle.

2. Freigegebene Alternative bereitstellen

Auf Basis der Bestandsaufnahme stellt der Betrieb Unternehmens-Zugänge bereit: mit vertraglicher Grundlage, geprüften Datenschutz-Einstellungen, deaktivierter Verwendung der Eingaben für Modell-Training und einem definierten Verarbeitungsort. Entscheidend ist, dass die Alternative die tatsächlichen Anwendungsfälle abdeckt – ein freigegebener Dienst, der die Hauptaufgaben nicht beherrscht, treibt das Team zurück in den Schatten.

3. Regeln schriftlich festlegen

Erst jetzt folgt die Richtlinie: erlaubte Dienste, gesperrte Datenarten, Prüfpflichten für KI-Ergebnisse, Zuständigkeiten. Wie eine solche Regelung aufgebaut ist – von der Richtlinie über die schriftliche Bestätigung bis zum Rollenmodell – beschreibt ausführlich unser Beitrag zur Frage, wie Sie KI im Unternehmen strukturiert organisieren. Die Reihenfolge ist bewusst gewählt: Eine Regel, die vor der Alternative kommt, ist ein Verbot mit anderem Namen.

4. Team befähigen und Ansprechstelle benennen

Den Abschluss bildet die Befähigung: eine Schulung, die den Umgang mit den freigegebenen Diensten und die Grenzen der Datenampel an echten Arbeitsbeispielen vermittelt, plus eine benannte Ansprechstelle für neue Anwendungsfälle. Wo der eigene Betrieb dabei insgesamt steht, lässt sich vorab nüchtern einordnen – etwa mit dem Modell aus unserem Beitrag zum KI-Reifegrad im Mittelstand. Ungeordnete Schatten-Nutzung markiert dort die unterste Stufe – und der Weg zur nächsten beginnt mit genau den vier Schritten dieses Abschnitts.

Übersicht vor Regelung

Erst die straffreie Bestandsaufnahme, dann die Richtlinie – die umgekehrte Reihenfolge liefert ein geschöntes Bild

Alternative vor Verbot

Ein freigegebener Zugang, der die echten Anwendungsfälle abdeckt, nimmt dem privaten Konto den Grund

Datenampel statt Paragrafenwerk

Drei klar benannte Stufen machen die Regel für jeden im Alltag anwendbar – ohne juristische Vorkenntnisse

Ansprechstelle benennen

Neue Anwendungsfälle brauchen einen offiziellen Weg – sonst entsteht der nächste Schatten an anderer Stelle

Häufig gestellte Fragen

Die Nachfrage ist der Befund

Schatten-KI liefert dem Betrieb eine unbequeme, aber wertvolle Information: Das Team hat Aufgaben gefunden, bei denen KI messbar hilft – und es hat nicht auf eine Freigabe gewartet. Der Befund verlangt eine Antwort auf beiden Ebenen: Die Daten müssen zurück unter die Kontrolle des Unternehmens, und der Produktivitätsgewinn verdient einen geordneten Rahmen, in dem er bleiben kann.

Betriebe, die beides angehen – Übersicht, Alternative, Regeln, Befähigung –, gewinnen mehr als Rechtssicherheit. Sie verwandeln eine unkontrollierte Einzelpraxis in einen Unternehmensprozess, dessen Nutzen allen zugutekommt und dessen Risiken jemand verantwortet. Der beste Zeitpunkt dafür ist vor dem ersten Ernstfall.

ÜBER DIE AUTORIN
Dagmar Seebo, CEO von ProXWorks®Dagmar Seebo

Dagmar Seebo, B.A., ist seit 1999 im E-Commerce tätig. Als CEO von ProXWorks® verbindet sie über 27 Jahre Marketing-Erfahrung mit digitalem Know-how.

Die Inhalte entstehen unter redaktioneller Verantwortung und fachlicher Prüfung unter Einsatz moderner KI-gestützter Systeme.

Antwort in 1 Werktag

Wir zeigen in 1 Werktag, wo bei Ihnen Firmendaten ungeregelt in KI-Dienste fließen – und die drei ersten Gegenmaßnahmen.

Schatten-KI-Check anfordern
ProXWorks® KI-News

Den Überblick über KI behalten.

Wöchentlich ein eingeordneter Fachbeitrag – was wichtig ist und was nur Lärm. Werbefrei in der E-Mail.

Zu den KI-News