In fast jedem Audit finden wir dasselbe Bild: Offiziell setzt das Unternehmen „noch keine KI ein”. Tatsächlich übersetzen Vertriebsmitarbeiter Angebote mit kostenlosen Online-Tools, HR lässt Stellenanzeigen von ChatGPT formulieren, und die Entwicklungsabteilung testet Copilot über private Accounts. Das ist Schatten-KI — und sie ist 2026 das größte ungemanagte Compliance-Risiko im Mittelstand.
Wie Schatten-KI entsteht
Schatten-KI folgt derselben Logik wie Schatten-IT vor fünfzehn Jahren: Beschäftigte greifen zu Werkzeugen, die schneller verfügbar sind als der offizielle Weg. Drei typische Einfallstore:
- Private Accounts für dienstliche Aufgaben. Kostenlose Chatbot-Zugänge, bei denen Eingaben je nach Einstellung für das Training verwendet werden dürfen.
- KI-Funktionen in Bestandssoftware. Der Videokonferenz-Assistent, der Meetings transkribiert und zusammenfasst; das CRM, das plötzlich E-Mails vorformuliert. Oft per Update aktiviert, nie bewertet.
- Browser-Erweiterungen und Gratis-Tools. Übersetzer, PDF-Zusammenfasser, Bildgeneratoren — mit teils abenteuerlichen Datenverarbeitungsbedingungen.
Die Motivation ist fast immer legitim: schneller arbeiten. Genau deshalb funktioniert Verbieten nicht.
Was konkret schiefgehen kann
Datenabfluss. Kundenlisten im Prompt, Quellcode im Gratis-Tool, Gesundheitsdaten im Übersetzer — aus DSGVO-Sicht eine Verarbeitung ohne Rechtsgrundlage und ohne Auftragsverarbeitungsvertrag. Der Schutz von Geschäftsgeheimnissen erodiert gleich mit, denn ohne „angemessene Geheimhaltungsmaßnahmen” entfällt der gesetzliche Schutz.
AI-Act-Verstöße ohne Vorsatz. Nutzt ein Teamleiter ein KI-Tool zur Vorauswahl von Bewerbungen, betreibt das Unternehmen ein Hochrisiko-System nach Anhang III — ab dem 2. August 2026 mit vollen Betreiberpflichten, von denen niemand im Haus weiß. Die Fristen-Übersicht zeigt, wie wenig Zeit dafür bleibt.
Unerfüllbare Kompetenzpflicht. Art. 4 AI Act verlangt geschulte Nutzer. Wen sollen Sie schulen, wenn Sie nicht wissen, wer was nutzt?
Schatten-KI aufdecken: das Drei-Quellen-Vorgehen
- Anonyme Befragung mit Amnestie. Die wichtigste Maßnahme — und die am meisten unterschätzte. Wer Straffreiheit und den Erhalt nützlicher Tools glaubhaft zusagt, bekommt ehrliche Antworten. Fragen Sie konkret: Welche Tools? Wofür? Welche Daten?
- Technische Discovery. DNS- und Proxy-Auswertungen zeigen die Domains der großen KI-Dienste; SaaS-Discovery-Werkzeuge und das MDM finden Browser-Erweiterungen. Achtung: Auswertungen mit Personenbezug vorher mit Datenschutz und Betriebsrat klären.
- Lizenz-Inventur. Fragen Sie Ihre Software-Anbieter aktiv nach KI-Funktionen und deren Datenflüssen — vieles ist längst da, nur nie dokumentiert.
Alle Funde wandern in ein zentrales KI-Register — Struktur und Pflichtfelder liefert unsere KI-Register-Vorlage. Wenn Sie das Thema komplett auslagern wollen, übernimmt unsere KI-Inventarisierung Erhebung und Erstbewertung.
Vom Schatten ins Licht: die drei Hebel
Erlaubte Alternativen schaffen. Business-Versionen der gängigen Tools mit Auftragsverarbeitungsvertrag, deaktiviertem Training und SSO kosten wenig im Vergleich zum Risiko. Die Faustregel: Für jeden verbreiteten Anwendungsfall muss es einen freigegebenen Weg geben.
Regeln statt Reflexe. Eine schlanke KI-Richtlinie mit Positivliste, roten Linien und einem schnellen Freigabeprozess für neue Tools. Der Freigabeprozess ist entscheidend: Dauert er Wochen, entsteht sofort neue Schatten-KI.
Kompetenz aufbauen. Rollenspezifische KI-Schulungen machen aus Risiko-Nutzern kompetente Nutzer — und erfüllen nebenbei Art. 4.
Fazit
Schatten-KI ist kein Disziplinproblem, sondern ein Organisationsversäumnis: Sie entsteht überall dort, wo Produktivitätsdruck auf fehlende offizielle Angebote trifft. Die Antwort ist ein geordneter Rahmen — Inventar, Richtlinie, freigegebene Tools, Schulung. Genau dieses Paket bauen wir als externer KI-Beauftragter in wenigen Wochen auf; einen Überblick über den Aufwand gibt die Kosten-Übersicht, den Einstieg die kostenlose Erstberatung.
- Schatten-KI
- Shadow AI
- Generative KI
- Risikomanagement
- KI-Inventar