Veröffentlicht · 11. Juni 2026
Shadow AI: was dein Team bereits macht
Dein Team nutzt wahrscheinlich schon Assistenten und Modelle ohne gemeinsame Regeln. Der erste kluge Schritt ist, diese Nutzung zu erfassen, nicht sie blind zu verbieten.
Geh heute in viele kleine und mittlere Unternehmen und du siehst dasselbe Muster. Menschen nutzen bereits Assistenten, Chatbots und generative Modelle. Nicht weil eine Richtlinie es angeordnet hat, sondern weil jemand ein Tool gefunden hat, das Zeit spart, und es weiter nutzt.
Marketing entwirft Texte mit einem Assistenten. Support fasst Tickets zusammen. Jemand aus Finance kopiert einen Teil einer Tabelle in einen Chatbot, um sie besser zu verstehen. Niemand stellt das als formale Initiative vor. Es passiert einfach.
Das ist Shadow AI. Und die erste Reaktion, alles zu verbieten, ist meist die am wenigsten hilfreiche.
Was “Shadow AI” bedeutet
Shadow AI ist die Nutzung von Assistenten, Modellen oder Automatisierungen im Unternehmen ohne formale Freigabe, Regeln oder Kontrolle. Es ist die Variante alter Schatten-IT für diese Tools: Mitarbeitende nutzen Apps, private Konten oder Cloud-Dienste außerhalb des offiziellen Wegs, weil sie damit schneller arbeiten können.
(Wenn du eine einfache Grundlage willst, was unter diesen Begriff fällt, lies Was Menschen meinen, wenn sie von KI sprechen.)
Das Ausmaß ist oft größer, als die Leitung erwartet. In Microsofts Work Trend Index von 2024 sagten 75 Prozent der Wissensarbeitenden, dass sie diese Tools bereits bei der Arbeit nutzen. Von diesen Nutzenden bringen 78 Prozent eigene Tools mit, statt darauf zu warten, dass das Unternehmen sie bereitstellt. In kleinen Unternehmen lag die Zahl bei 80 Prozent.
Wenn du ein kleines oder mittleres Unternehmen führst, passiert das wahrscheinlich schon bei dir.
Warum es passiert
Menschen nutzen Shadow AI selten, um Regeln zu brechen. Sie tun es, weil es echte Reibung gibt: eine wiederkehrende Aufgabe, ein leeres Dokument, zu viele E-Mails, ein Bericht, den niemand schreiben will. Das Tool hilft, also bleibt es.
Es gibt auch einen Grund, warum viele nicht darüber sprechen. In derselben Microsoft-Umfrage sagten 52 Prozent der Menschen, die diese Tools für die Arbeit nutzen, dass sie zögern, deren Nutzung bei ihren wichtigsten Aufgaben zuzugeben. Eine frühere Fishbowl-Umfrage, über die HR Dive berichtete, fand heraus, dass 68 Prozent der Beschäftigten, die solche Tools nutzen, es ihren Vorgesetzten nicht gesagt hatten.
Menschen schweigen, weil sie nicht wissen, ob es erlaubt ist, nicht unbedingt, weil sie etwas Falsches tun.
Das ist wichtig. Jede inoffizielle Nutzung ist ein Signal. Sie zeigt auf eine Aufgabe, die mühsam genug ist, dass jemand selbst nach Hilfe gesucht hat. Diese Information ist wertvoll, bevor du entscheidest, wo sich eine Investition lohnt.
Die Risiken sind real
Das heißt nicht, dass Shadow AI harmlos ist. Die Risiken sind real und sollten klar benannt werden.
Vertrauliche Daten verlassen das Unternehmen. Das ist das wichtigste Risiko. In Ciscos 2024 Data Privacy Benchmark Study gaben 48 Prozent der Organisationen zu, dass Mitarbeitende nicht öffentliche Unternehmensinformationen in generative Tools eingegeben hatten. Das bekannteste Beispiel ist Samsung. 2023 fügten Ingenieure laut Gizmodo proprietären Code und interne Notizen in ChatGPT ein, um Arbeitsprobleme zu lösen. Niemand wollte etwas leaken. Es ist trotzdem passiert.
Andere Bedingungen je nach Anbieter und Konto. Ein kostenloses privates Konto und ein bezahltes Geschäftskonto sind nicht dasselbe Produkt, auch wenn die Oberfläche gleich aussieht. Speicherung, Nutzung für Training und Datenschutz können sich stark unterscheiden. Anthropic erklärt zum Beispiel in seiner Datenschutzdokumentation, dass Eingaben und Ausgaben aus kommerziellen Produkten wie API und Claude for Work standardmäßig nicht für Modelltraining genutzt werden. Andere Tarife können andere Bedingungen haben.
Geistiges Eigentum und Rechte. Wem gehört, was ein Tool erzeugt, und wie sicher die Nutzung ist, hängt vom Anbieter, vom Vertrag und vom Material ab. Geh nicht automatisch davon aus, dass die Antwort immer “gehört uns” lautet.
Uneinheitliche Qualität. Wenn zehn Menschen zehn Tools mit zehn verschiedenen Kriterien nutzen, hast du auch zehn Standards. Manche Ergebnisse werden geprüft. Andere werden ungelesen übernommen. Aus Sicht der Leitung ist nicht sichtbar, was was ist.
Compliance und regulierte Daten. Wenn du Kundendaten, Gesundheitsdaten, Beschäftigtendaten, Finanzinformationen oder andere regulierte Daten verarbeitest, kann ein nicht erfasstes Tool Risiken schaffen, ohne dass jemand sie sieht.
Warum Verbote meist scheitern
Angesichts dieser Risiken wirkt ein Verbot erst einmal vernünftig. Viele Unternehmen haben es versucht. In der Cisco-Studie hatten 27 Prozent generative Tools zumindest zeitweise verboten.
Das Problem: Ein Verbot entfernt selten den Bedarf, der die Nutzung ausgelöst hat. Die Aufgabe bleibt mühsam. Der Druck bleibt. Also wandert die Nutzung auf private Handys, private Konten oder Heimrechner, wo das Unternehmen noch weniger sieht.
Außerdem verlierst du das Signal. Du weißt nicht mehr, welche Aufgaben wehtun, welche Tools helfen und wo klarere Regeln nötig wären. Ein Verbot fühlt sich nach Kontrolle an, macht aus einem sichtbaren Problem aber oft ein unsichtbares.
Beginne mit Erfassen
Der bessere erste Schritt ist, klar zu sehen. Bevor du Regeln schreibst, erfasse, was tatsächlich genutzt wird: welche Tools, für welche Aufgaben, mit welchen Daten und unter welchen Konten.
Das geht zu großen Teilen ohne Überwachung und ohne Vorwürfe. Frag direkt, aber so, dass ehrliche Antworten sicher sind. Ein Satz wie “zeig mir, was dir Zeit spart” bringt oft mehr als ein Monitoring-Tool.
Menschen verstecken sich nicht immer aus Schuld. Oft verstecken sie sich aus Unsicherheit. Nimm die Unsicherheit weg, und das Bild wird sichtbar.
Mit diesem Bild werden Entscheidungen leichter. Manche Nutzungen können mit Geschäftskonten formalisiert werden. Andere brauchen sicherere Tools. Einige wenige sollten gestoppt werden. Aber du kannst nicht gut entscheiden, bevor du weißt, was passiert.
Kurze Regeln, keine endlosen Dokumente
Nach dem Erfassen kommt die praktische Frage: Was darf genutzt werden, und wie?
Du brauchst am Anfang keine Richtlinie mit dreißig Seiten. Du brauchst klare Kriterien:
- welche Tools freigegeben sind;
- welche Daten nie in ein öffentliches Tool gehören;
- wann menschliche Prüfung nötig ist;
- wen man bei Unsicherheit fragt.
Die vollständige Struktur einer internen Richtlinie, samt Regulierung und geistigem Eigentum, ist Thema von Regulierung, Richtlinien und geistiges Eigentum ohne Panik. Für den Moment ist der Punkt kleiner: Klare Orientierung schlägt ein pauschales “Nein”, weil Menschen sie tatsächlich befolgen können.
Der ehrliche Abschluss
Shadow AI ist nicht nur ein Disziplinproblem. Es ist auch eine Karte von Reibung, gezeichnet von den Menschen, die der Arbeit am nächsten sind. Wenn du sie richtig liest, zeigt sie, wo eine Richtlinie, ein freigegebenes Tool oder eine konkrete Investition wirken kann.
Erfassen schlägt Verbieten fast immer. Erst verstehen, was passiert. Dann entscheiden, was geordnet, was ermöglicht und was gestoppt werden muss.
