Magazin
Schatten-KI in Unternehmen: Unterschätzte Gefahr für den Datenschutz?

Schatten-KI in Unternehmen: Unterschätzte Gefahr für den Datenschutz?

Letztes Update:
26
.
11
.
2025
Lesezeit:
0
Min
Immer mehr Angestellte arbeiten mit Künstlicher Intelligenz – doch was, wenn sie auf KI-Tools zurückgreifen, die weder geprüft noch freigegeben sind? Schatten-KI wird zur ernsten Bedrohung für den Datenschutz und die Informationssicherheit von Unternehmen. Erfahren Sie alles über Risiken von Schatten-KI und was gegen die verdeckte Nutzung nicht genehmigter KI-Tools hilft.
Schatten-KI in Unternehmen: Unterschätzte Gefahr für den Datenschutz?
Die wichtigsten Erkenntnisse
  • Schatten-KI entsteht, wenn Mitarbeitende nicht geprüfte KI-Tools ohne Wissen der IT einsetzen.
  • Durch Schatten-KI entstehen für Unternehmen erhebliche Datenschutz-, Compliance- und Sicherheitsrisiken.
  • Meist entstehen Risiken, weil interne Lösungen fehlen oder unklar ist, welche KI-Nutzung erlaubt ist.
  • Die Verbreitung von Schatten-KI nimmt sowohl in Unternehmen als auch in Behörden zu.
  • Klare Richtlinien, gezielten Schulungen und geprüften KI-Tools können vor allem KMU helfen, Schatten-KI wirksam zu begegnen.

Definition: Was ist Schatten-KI?

Künstliche Intelligenz gehört für viele Menschen zum Alltag, auch im beruflichen Kontext. Allerdings nutzen viele Beschäftigte KI-Anwendungen wie ChatGPT ohne das Wissen ihres Arbeitgebers. Diesen nicht genehmigten und nicht beaufsichtigten Einsatz von KI-Systemen nennt man Schatten-KI.  

Gut zu wissen: Angelehnt ist der Begriff an die Schatten-IT, also der eigenständigen, unerlaubten Nutzung von Cloud-Lösungen wie Dropbox oder Messengern wie WhatsApp im Arbeitskontext.  

Schatten-KI bewegt sich oftmals außerhalb von KI- und Compliance-Richtlinien von Unternehmen und die IT-Abteilung oder Datenschutzbeauftragte haben oft gar keine Kenntnis davon. Daraus können ernsthafte Risiken für die Informationssicherheit von Organisationen und für die personenbezogene Daten entstehen, die sie verarbeiten. Die wirtschaftlichen Folgen können vor allem KMU schaden.  

Status quo im Unternehmensalltag: So verbreitet ist Schatten-KI heute schon

26 % der Unternehmen in Deutschland erlauben ihren Angestellten mittlerweile die Nutzung generativer KI. Trotzdem greifen viele Beschäftigte im Alltag auf Tools zurück, die der Arbeitgeber nicht genehmigt hat. Laut dem Digitalverband Bitkom gehen 4 von 10 Unternehmen davon aus, von Schatten-KI betroffen zu sein. 8 % der Unternehmen geben sogar an, das Phänomen sei weit verbreitet.  

Auch Politik und Verwaltung bleiben von Schatten-KI nicht verschont: Eine Microsoft-Umfrage ergab, dass 45 % der Befragten in diesem Bereich KI-Tools nutzen, die nicht von ihrer Organisation als sicher eingestuft wurden.  

Ursachen: Wie entsteht Schatten-KI in Unternehmen?

Warum nimmt die verdeckte Nutzung nicht genehmigter KI-Tools zu, obwohl immer mehr Unternehmen Künstliche Intelligenz als Arbeitserleichterung zulassen?  

Einer der Gründe ist womöglich, dass die gewählten KI-Lösungen nicht ausreichen oder nicht zu den Bedürfnissen der Beschäftigten passen. Mitarbeitende greifen dann auf andere Tools zurück, um sich die Arbeit zu erleichtern. Da viele KI-Tools kostenlos verfügbar sind und es täglich mehr werden, ist die Hürde zum Ausprobieren besonders niedrig.

Ein weiterer Faktor sind fehlende Schulungsangebote rund um die Besonderheiten und Gefahren neuer Technologien wie KI. Das hat zur Folge, dass Angestellte sich der Gefahren von Schatten-KI gar nicht bewusst sind.

KI-Beratung benötigt?

Der Einsatz von KI verspricht Gewinne bei Produktivität und Umsatz. Allerdings geben die DSGVO und der EU AI Act klare Regeln für die Arbeit mit KI-Tools vor. Wir beraten Sie rund um die datenschutzkonforme Nutzung Künstlicher Intelligenz und unterstützen Sie beim Aufbau von KI-Kompetenz.

Jetzt zu KI beraten lassen

Beispiele für Schatten-KI in KMU

Schatten-KI entsteht oft, weil Mitarbeitende unter Zeitdruck stehen und viele KI-Tools ihnen mehr Produktivität versprechen. Diese Beispiele aus dem Arbeitsalltag zeigen, an welchen Stellen Beschäftigte gern auf KI-Tools zurückgreifen:  

  • Content: Frei zugängliche generative KI-Anwendungen erstellen innerhalb von Sekunden Produkttexte, Blogbeiträge oder Social-Media-Posts und helfen bei Übersetzungen. Doch oft nutzen Mitarbeiter Tools, die der Datenschutzverantwortliche nie abgesegnet hat.
  • Kundenservice: Bei wiederkehrenden Kundenanfragen können Chatbots schnelle Antworten liefern. Allerdings nutzen Mitarbeiter im Kundenservice dabei oft generative KI-Chatbots, die nie offiziell von der IT-Abteilung geprüft wurden.
  • Projektmanagement: KI-basierte Tools sind unschlagbar darin, Aufgaben, Termine und Projekte mit wenigen Klicks zu organisieren. Nutzen Beschäftigte solche Tools über private Accounts, fehlt ihrem Arbeitgeber allerdings der Überblick über Datenströme.
  • Marketing: Ein weiterer typischer Fall von Schatten-KI ist der Einsatz von KI-Lösungen zur Optimierung von Marketingkampagnen, die nicht in das Unternehmens-Sicherheitskonzept eingebunden sind.
  • Reporting: Was KI besonders unverzichtbar für effizientes Arbeiten macht, ist die automatisierte Analyse großer Datenmengen für Reportings. Laufen die Daten jedoch durch nicht genehmigte KI-Systeme, kann aus dem Effizienzgewinn schnell ein Umsatzverlust werden, sollte es zu Compliance-Verstößen und Bußgeldzahlungen kommen.

Risiken: Was passiert, wenn Beschäftigte nicht genehmigte KI-Tools nutzen?

Wenn Beschäftigte auf Tools zurückgreifen, die ihr Arbeitgeber nicht offiziell zur Verfügung stellt, steckt in der Regel keine böse Absicht dahinter. Dennoch sind die Gefahren für die Unternehmens-Compliance real und weitreichend.

Schatten-KI unterwandert zum einen bestehende Datenschutz- und Sicherheitskonzepte, die Unternehmen vor Verstößen gegen Vorgaben wie die Datenschutzgrundverordnung (DSGVO) schützen sollen. Zum anderen können ungeprüfte Tools erhebliche Sicherheitslücken aufweisen und dadurch zu Einfallstoren für Cyberkriminelle werden.  

Wichtige Risiken von Schatten-KI im Überblick

  • Verstöße gegen Datenschutzvorgaben durch rechtsgrundlose Datenverarbeitung oder Verstöße von DSGVO-Vorgaben, wenn zum Beispiel kein Auftragsverarbeitungsvertrag abgeschlossen wird
  • Gefahr von Datenlecks und Cyberangriffen aufgrund mangelhafter Tool-Sicherheit
  • KI-Training mit Unternehmensdaten
  • Ineffizienzen durch Wildwuchs bei den Prozessen
  • Redundanz durch den Einsatz mehrerer KI-Tools
  • Probleme bei der Einhaltung gesetzlicher Vorgaben und Nachweispflichten
  • Fehlerhafte KI-Ergebnisse schaden der Reputation des Unternehmens

Lösungen: Welche Maßnahmen können Unternehmen gegen Schatten-KI ergreifen?

Um sich vor den negativen Folgen von Schatten-KI zu schützen, rät Bitkom-Präsident Dr. Ralf Wintergerst: „Die Unternehmen sollten KI-Wildwuchs vermeiden und der Entwicklung einer Schatten-KI vorbeugen. Dazu müssen sie klare Regeln für den KI-Einsatz aufstellen und ihren Beschäftigten KI-Technologien zur Verfügung stellen.“  

23 % der Unternehmen haben laut Bitkom ihre Hausaufgaben diesbezüglich bereits erledigt. Alle anderen sollten jetzt dringend daran arbeiten, ihre KI-Compliance zu stärken.

Tipp 1: KI-Compliance von Anfang an mitdenken

Unternehmen sollten ihrer Belegschaft geprüfte Lösungen strukturiert bereitstellen. Die späteren Nutzer sollten von Anfang an in die Tool-Auswahl einbezogen werden. So stellen Unternehmen sicher, dass die KI-Lösungen auch wirklich genutzt werden und niemand auf Alternativen ausweichen muss.

Tipp 2: KI-Governance als Fahrplan nutzen

Klare Regeln für die Nutzung von KI am Arbeitsplatz helfen im Alltag, Fehler zu vermeiden. Ein KI-Regelsystem für Unternehmen (KI-Governance) sollte unter anderem festlegen,  

  • welche KI-Tools zu welchem Zweck von den Beschäftigten genutzt werden dürfen,
  • ob eine Offenlegungspflicht bezüglich des Einsatzes von KI gilt – so ist es zum Beispiel ratsam, dass sich KI-Chatbots im Kundenservice als solche dem Kunden gegenüber zu erkennen geben, und
  • wie mit Bias, Fehlerquoten und Halluzinationen umzugehen ist und an welcher Stelle menschliche Kontrolle unverzichtbar ist

Tipp 3: Wissen rund um KI fördern

Darüber hinaus sollten Beschäftigte für Chancen und Risiken von Künstlicher Intelligenz in ihrem Arbeitsalltag sensibilisiert werden. Vielen Angestellten, die sich mit KI-Tools aus dem Internet behelfen, sind sich der damit verbundenen Gefahren für Geschäftsgeheimnisse oder Kundendaten gar nicht bewusst.  

Mit nachhaltig angelegten, praxisnahen Schulungen, klaren Verantwortlichkeiten und einer aktiven Beratungskultur können Risiken minimiert und Potenziale ausgeschöpft werden.  

Vom Schatten ins Licht: Mit KI-Compliance, transparenten Spielregeln und Kompetenz  

Die Schatten-KI ist keine abstrakte Gefahr, sondern eine hochaktuelle unternehmerische Realität. Das gilt insbesondere für den Mittelstand. Wer ohne KI-Strategie fährt, verliert langfristig die Kontrolle über Datenströme und Informationssicherheit und riskiert Compliance-Verstöße und Bußgelder.  

Setzen Sie deshalb konsequent auf klare Strukturen und bauen Sie gezielt KI-Kompetenz auf. Damit schützen Sie Ihre Daten und Geschäftsprozesse und können endlich von den Vorteilen der Künstlichen Intelligenz profitieren, statt sich täglich über mögliche Gefahren den Kopf zu zerbrechen.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Jetzt beraten lassen
Themen
Künstliche Intelligenz
KI
Datenschutz im Alltag
Redaktion
Sabrina Schaub
Freie Redakteurin
Mit ihrer Content-Erfahrung unterstützt Sabrina das Team von Proliance dabei, komplexe Themen verständlich zu kommunizieren. Als freie Autorin kennt sie die Datenschutzbedürfnisse unterschiedlicher Branchen und übersetzt selbst anspruchsvolle Informationen in zielgruppengerechte Inhalte.
Zum Autorenprofil
Zum Expertenprofil
Hischam El-Danasouri
Privacy Manager
Hischam El-Danasouri ist Privacy Manager bei Proliance und zertifizierter AI Governance Professional. Als Datenschutz- und KI-Experte unterstützt er Unternehmen bei der Umsetzung datenschutzkonformer KI-Strategien und der sicheren Nutzung moderner Technologien im Einklang mit der DSGVO.
Zum Autorenprofil
Zum Expertenprofil
Über Proliance
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
In diesem Beitrag
Example Link H2
Example Link H3
Example Link H4
Example Link H5
Example Link H6
Beitrag teilen
Sie haben noch Fragen? Wir sind gerne für Sie da.
Jetzt beraten lassen
Verwandte Artikel

Ähnliche Themen, die Sie auch interessieren könnten

Fingerprint Devices & Datenschutz – Wie datensicher sind Fingerabdruck-Lesegeräte?
28
.
03
.
2023
Fingerprint Devices & Datenschutz – Wie datensicher sind Fingerabdruck-Lesegeräte?
Fingerprint Devices werden sowohl im privaten als auch im geschäftlichen Umfeld eingesetzt, um z.B. Hardware zu sichern. Wie sieht es bei solchen Fingerabdruck-Lesegeräten mit dem Datenschutz aus? Und welche weiteren Sicherheitsbedenken gibt es?
KI-Tools vergleichen: ChatGPT, Copilot & Gemini auf dem DSGVO-Prüfstand
05
.
08
.
2025
KI-Tools vergleichen: ChatGPT, Copilot & Gemini auf dem DSGVO-Prüfstand
Der Einsatz von KI-Tools ist ein gigantischer Trend in der Arbeitswelt – doch mit Innovation kommt Verantwortung: Datenschutz und DSGVO-Konformität müssen bei der Nutzung von künstlicher Intelligenz für Unternehmen an oberster Stelle stehen. Wer KI-Lösungen wie ChatGPT, Copilot oder Google Gemini einsetzt, muss wissen, wie diese Systeme mit personenbezogenen und sensiblen Daten umgehen. Die zentrale Frage ist: Welches dieser KI-Tools erfüllt die europäischen Datenschutz-Anforderungen – und wo lauern Risiken? Im folgenden Überblick erfahren Sie, wie ChatGPT, Microsoft Copilot und Google Gemini in puncto DSGVO abschneiden. Dazu beleuchten wir Schlüsselthemen wie Datenminimierung, Transparenz, Kontrollierbarkeit, Risikoabschätzung und Rechenschaftspflicht – und stellen mit DeepSeek ein Negativbeispiel für DSGVO-Verstöße vor.
Datenschutztrends 2025: Diese Entwicklungen sollten Sie im Blick haben
10
.
12
.
2024
Datenschutztrends 2025: Diese Entwicklungen sollten Sie im Blick haben
Die Aufgabe, personenbezogene Daten und Informationen zu schützen, begleitet Unternehmen das ganze Jahr lang. Doch es gibt Trends, die 2025 besondere Aufmerksamkeit erfordern. Erfahren Sie, welche 5 Datenschutztrends Sie nicht verpassen sollten.
Gib mir deine Daten und du wirst alt aussehen. FaceApp at its best.
01
.
12
.
2020
Gib mir deine Daten und du wirst alt aussehen. FaceApp at its best.
Wie sehe ich aus, wenn ich alt bin? Soll ich mir schon einmal vorsorglich etwaige Falten wegspritzen lassen? Um diese Fragen zu beantworten, hilft FaceApp bei der digitalen Alterung. Was die App aber mit den zur Verfügung gestellten Daten macht und wie es um den FaceApp-Datenschutz bestellt ist, ist erschreckend.
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Datenschutz in der Personalabteilung: Praxis-Tipps für HR-Profis
21
.
11
.
2025
Datenschutz in der Personalabteilung: Praxis-Tipps für HR-Profis
Zwischen Bewerbungsgesprächen und Vertragsmanagement müssen Personalverantwortliche auch den DSGVO-konformen Umgang mit Personaldaten sicherstellen. In diesem Leitfaden erfahren Sie, wie Sie HR-Alltag und DSGVO-Anforderungen in Einklang bringen – für eine saubere Compliance-Bilanz und um das Vertrauen der Belegschaft zu stärken.
KI datenschutzkonform einsetzen: 7 Best Practices für KMU
20
.
11
.
2025
KI datenschutzkonform einsetzen: 7 Best Practices für KMU
Nicht nur für Konzerne, sondern auch für KMU wird das Thema KI immer relevanter. Doch der Einsatz von Künstlicher Intelligenz bringt nur dann Effizienzgewinne und Wettbewerbsvorteile, wenn KI und Datenschutz Hand in Hand gehen. Dieser Artikel stellt sieben konkrete Best Practices vor, mit denen Sie Ihre KI-Systeme so datenschutzkonform wie möglich gestalten können.
KI-Browser: Neue Risiken für Datenschutz und Informationssicherheit
18
.
11
.
2025
KI-Browser: Neue Risiken für Datenschutz und Informationssicherheit
Mit ihren KI-Browsern versprechen Anbieter wie OpenAI und Perplexity mehr Produktivität im Arbeitsalltag. Doch im KI-Browser lauern auch Risiken für Datenschutz und Informationssicherheit: Was Compliance-Verantwortliche über Prompt-Injections und Kontext-Manipulation wissen müssen und wie sie ihr Unternehmen schützen.
Berechtigungskonzept: Effektiver Datenschutz durch gezielte Zugriffssteuerung
12
.
11
.
2025
Berechtigungskonzept: Effektiver Datenschutz durch gezielte Zugriffssteuerung
Wer darf im Unternehmen auf welche Daten zugreifen? Ein Berechtigungskonzept liefert klare Antworten. Warum ein solches Konzept für Unternehmen erforderlich ist, was darin geregelt sein muss und wie Sie es effektiv umsetzen.
datenschutz-Muster

Kostenlose Materialien zum Thema

Datenschutzerklärung für Bewerber
Erfüllen Sie die DSGVO-Datenschutzpflicht für Bewerber mit unserer Vorlage einfach & sicher.
Einwilligungserklärung: Kostenloses Muster
Nutzen Sie unsere kostenlose Vorlage für eine Einwilligungserklärung zur Erhebung personenbezogener Daten.
Bestellung eines Datenschutz­beauftragten nach DSGVO
Berufen Sie jetzt einfach und schnell Proliance mit unserer Bestellurkunde.
Verschwiegenheits­erklärung für Mitarbeiter
Stellen Sie mit unserer Verschwiegenheits­erklärung sicher, dass sensible Informationen im Unternehmen bleiben und reduzieren Sie das Risiko von Datenschutzverstößen und Abmahnungen.
Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!