Shadow AI – die unsichtbare Gefahr

Es ist Montagnachmittag. Eine Marketingmitarbeiterin kopiert vertrauliche Kundendaten in ChatGPT, um schnell eine Zielgruppenanalyse zu erstellen. Ein Softwareentwickler fügt proprietären Quellcode in einen KI-Assistenten ein, um einen Bug zu finden. Eine HR-Managerin lädt Bewerbungsunterlagen in ein kostenloses KI-Tool hoch, um Kandidaten vorzusortieren. Keiner von ihnen hat die IT-Abteilung informiert. Keiner weiss, wo die Daten landen.

Willkommen in der Welt der Shadow AI – der unsichtbaren, unkontrollierten Nutzung von KI-Tools in Unternehmen. In dieser Lektion erfährst du, was Shadow AI ist, warum sie so verbreitet ist und welche konkreten Risiken sie für dein Unternehmen darstellt.

Wusstest du? Eine Salesforce-Studie von 2024 ergab, dass 28% der Mitarbeitenden generative KI-Tools bei der Arbeit nutzen, aber es vor ihrem Arbeitgeber verheimlichen. Eine weitere Untersuchung von Cyberhaven (2024) zeigte, dass 77% der Beschäftigten bereits vertrauliche Daten in KI-Tools eingegeben haben, und 82% nutzen dafür persönliche Accounts statt firmeneigener Lösungen.

Was ist Shadow AI?

Shadow AI bezeichnet die Nutzung von KI-Tools und -Diensten durch Mitarbeitende, ohne dass das Unternehmen davon weiss, es genehmigt hat oder es kontrollieren kann. Der Begriff lehnt sich an «Shadow IT» an: die unautorisierte Nutzung von Software und Diensten, die schon seit Jahren ein Problem darstellt. Shadow AI ist jedoch ungleich gefährlicher, weil:

Daten das Unternehmen verlassen: Jede Eingabe in ein KI-Tool wird an externe Server übermittelt, oft in andere Länder, mit unklarer Datenverarbeitung.
Die Nutzung schwer erkennbar ist: Anders als bei installierter Software hinterlässt die Nutzung webbasierter KI-Tools kaum Spuren im Firmennetzwerk.
Die Hemmschwelle extrem niedrig ist: Ein Browser-Tab genügt. Keine Installation, kein Download, keine Genehmigung nötig.
Die Risiken exponentiell wachsen: Je mehr Mitarbeitende unkontrolliert KI nutzen, desto grösser die Angriffsfläche und desto wahrscheinlicher ein Datenleck.

Warum machen Mitarbeitende das?

Shadow AI entsteht nicht aus Böswilligkeit. Die Gründe sind oft nachvollziehbar, aber das macht die Risiken nicht kleiner:

1. Produktivitätsdruck: KI-Tools sparen tatsächlich Zeit. Wer unter Zeitdruck steht und kein genehmigtes Tool hat, greift zum nächstbesten. Eine Studie von McKinsey (2024) zeigte, dass Wissensarbeiter mit KI-Unterstützung bis zu 40% produktiver arbeiten. Dieser Vorteil ist zu gross, um ihn zu ignorieren.

2. Fehlendes Bewusstsein: Viele Mitarbeitende wissen schlicht nicht, dass ihre Eingaben gespeichert werden oder zum Training verwendet werden können. Sie behandeln ChatGPT wie einen Taschenrechner: ein Werkzeug, das die Eingabe «vergisst».

3. Keine Alternativen: Wenn das Unternehmen keine genehmigten KI-Tools bereitstellt, suchen sich Mitarbeitende eigene Lösungen. Das ist menschlich, aber gefährlich.

4. Bequemlichkeit: Der persönliche ChatGPT-Account ist schneller zugänglich als ein internes Tool mit SSO-Login, VPN-Verbindung und eingeschränkter Funktionalität.

Achtung: Shadow AI ist kein Randphänomen. Laut einer Gartner-Prognose werden bis 2027 mehr als 75% aller Mitarbeitenden generative KI nutzen, und ein erheblicher Teil davon ohne Wissen oder Genehmigung des Arbeitgebers. Unternehmen, die das ignorieren, setzen sich erheblichen Compliance- und Sicherheitsrisiken aus.

Die realen Risiken von Shadow AI

Die Gefahren von Shadow AI sind nicht theoretisch: sie sind konkret, messbar und teuer:

Datenlecks: Jede Eingabe in ein KI-Tool verlässt das Unternehmensnetzwerk. Vertrauliche Kundendaten, Geschäftsgeheimnisse, Finanzzahlen: alles, was eingegeben wird, liegt auf externen Servern. Bei Free-Tier-Accounts werden diese Daten häufig zum Training verwendet.

Compliance-Verstösse: Die DSGVO (bzw. das Schweizer nDSG) verlangt, dass personenbezogene Daten nur mit Rechtsgrundlage und unter kontrollierten Bedingungen verarbeitet werden. Shadow AI macht das unmöglich, denn das Unternehmen weiss nicht einmal, dass Daten verarbeitet werden.

Verlust von geistigem Eigentum: Quellcode, Geschäftsstrategien, Patentanmeldungen. Was einmal in ein KI-Tool eingegeben wurde, kann nicht zurückgeholt werden. Im schlimmsten Fall taucht proprietärer Code in den Ausgaben anderer Nutzer auf.

Reputationsschaden: Wenn bekannt wird, dass ein Unternehmen Kundendaten unkontrolliert in KI-Tools einspeist, ist der Vertrauensverlust enorm, und schwer reparierbar.

Wie erkennst du Shadow AI in deinem Unternehmen?

Shadow AI zu identifizieren ist schwierig, aber nicht unmöglich. Hier sind fünf Anzeichen und Massnahmen:

Netzwerk-Monitoring: Analysiere den Webtraffic auf Zugriffe zu bekannten KI-Diensten (openai.com, claude.ai, gemini.google.com, etc.). DNS-Logs können hier aufschlussreich sein.
Mitarbeiterbefragungen: Anonyme Umfragen zur KI-Nutzung liefern oft ehrlichere Ergebnisse als technische Überwachung. Wichtig: Nicht als Kontrolle, sondern als Bedarfserhebung kommunizieren.
Browser-Extensions prüfen: Viele KI-Tools bieten Browser-Erweiterungen an, die zusätzliche Daten erfassen. Ein Audit der installierten Extensions kann Shadow AI aufdecken.
Expense Reports: Wenn Mitarbeitende KI-Abonnements selbst bezahlen und dann als Spesen einreichen, ist das ein klares Signal.
Content-Analyse: Wenn plötzlich Texte, Präsentationen oder Code-Qualität sprunghaft steigen, kann KI-Nutzung dahinterstecken.

Praxis-Tipp: Der beste Schutz gegen Shadow AI ist nicht Überwachung, sondern ein attraktives Angebot. Unternehmen, die genehmigte KI-Tools bereitstellen, klare Richtlinien kommunizieren und Schulungen anbieten, reduzieren Shadow AI um bis zu 80%. Verbote allein funktionieren nicht, Mitarbeitende finden immer einen Weg.

Ein Mitarbeiter nutzt seinen privaten ChatGPT-Account, um eine vertrauliche Kundenpräsentation zu verbessern. Was ist das grösste Risiko?

Richtig! Das grösste Risiko ist der unkontrollierte Datenabfluss. Die vertraulichen Kundendaten werden an OpenAI-Server übermittelt, und bei einem Free-Account können sie zum Modelltraining verwendet werden. Das Unternehmen verliert die Kontrolle über die Daten – ein klarer Verstoss gegen Datenschutzvorschriften.

Nicht ganz. Obwohl Fehler in KI-Ausgaben ein Problem sein können, ist das grösste Risiko bei Shadow AI der unkontrollierte Datenabfluss. Vertrauliche Kundendaten verlassen das Unternehmen und landen auf externen Servern – ein potenzieller Verstoss gegen DSGVO/nDSG mit erheblichen Konsequenzen.

Key Takeaways:

Shadow AI bezeichnet die unkontrollierte Nutzung von KI-Tools ohne Wissen oder Genehmigung des Unternehmens – und betrifft laut Studien mindestens 28% aller Mitarbeitenden.
Die Hauptgründe sind Produktivitätsdruck, fehlendes Bewusstsein, keine genehmigten Alternativen und Bequemlichkeit.
Die Risiken sind gravierend: Datenlecks, Compliance-Verstösse (DSGVO/nDSG), Verlust von geistigem Eigentum und Reputationsschäden.
Shadow AI lässt sich durch Netzwerk-Monitoring, anonyme Befragungen, Extension-Audits und Expense-Analyse erkennen.
Die effektivste Gegenmassnahme ist nicht Verbot, sondern ein attraktives Angebot: genehmigte Tools + klare Richtlinien + Schulungen.

Weiter →