Die Zahlen schwanken je nach Umfrage, die Richtung nie: Ein erheblicher Teil der Beschäftigten nutzt KI-Werkzeuge bei der Arbeit, ohne dass das Unternehmen davon weiß. Unsere Erfahrung aus Erstgesprächen ist deckungsgleich — die Geschäftsführung „prüft das Thema noch“, die Fachabteilung hat längst Routinen. Der Zustand hat einen Namen: Schatten-KI. Und die übliche Antwort darauf — das Verbot — macht ihn schlimmer.

Warum Verbote scheitern

Das Verbot fühlt sich nach Handeln an: eine Mail vom Chef, ein Absatz in der IT-Richtlinie, erledigt. Nur ändert es am Verhalten fast nichts — aus einem einfachen Grund: Die Werkzeuge sind zu nützlich. Wer mit KI eine Stunde pro Tag spart, hört wegen einer Rundmail nicht auf zu sparen. Er hört auf, darüber zu reden — und wechselt vom Dienstrechner auf das private Handy, wo keine IT der Welt etwas sieht. Das Muster ist nicht neu; es hieß vor fünfzehn Jahren Schatten-IT, mit privaten USB-Sticks und Dropbox-Ordnern. Neu ist nur das Tempo.

Dazu kommt ein Verteilungseffekt, der selten ausgesprochen wird: Das Verbot trifft die Falschen. Die Gewissenhaften halten sich daran und arbeiten langsamer als die Kollegen. Die Sorglosen machen weiter wie bisher — nur eben unsichtbar. Ein Verbot selektiert also genau in die falsche Richtung: weniger Nutzung bei denen, die verantwortungsvoll damit umgehen würden, unverändert viel bei denen, die man eigentlich einhegen wollte.

Die echten Risiken

Dass Schatten-KI ein Problem ist, stimmt trotzdem — nur liegt das Problem woanders, als die meisten Verbots-Mails vermuten lassen. Um Alarmismus geht es dabei nicht: Die meisten Schatten-Nutzungen, von denen wir in Gesprächen hören, sind harmlos — Formulierungshilfen, Übersetzungen, Zusammenfassungen. Aber die Ausnahmen haben es in sich. Drei Risiken tragen die Hauptlast (und wie immer bei Rechtsthemen gilt: Praxiserfahrung, keine Rechtsberatung):

  • Kundendaten und Personaldaten im privaten Account. Ohne Auftragsverarbeitungsvertrag, auf ungeprüfter Infrastruktur, je nach Kontoart mit Training auf den Eingaben. Das ist kein Kavaliersdelikt, das ist ein Datenschutzvorfall mit Ansage.
  • Geschäftsgeheimnisse. Kalkulationen, Vertragsentwürfe, Quellcode, Strategie-Papiere — einmal in ein fremdes System eingegeben, ist die Kontrolle darüber weg. Was davon wo landet, weiß im Zweifel niemand mehr.
  • Ungeprüfte Ergebnisse. Der Vertragsentwurf mit der halluzinierten Klausel, die Zahl, die keiner nachgerechnet hat, die Übersetzung mit dem gedrehten Sinn — übernommen und verschickt, als wäre sie geprüft.

Das dritte Risiko wird am meisten unterschätzt, und es hat eine bittere Pointe: Es entsteht gerade durch das Verbot. Wer nicht zugeben darf, dass ein Text vom Modell stammt, lässt ihn auch nicht gegenprüfen. Der Prüf-Schritt — die wichtigste Sicherung im Umgang mit KI überhaupt — fällt genau dort aus, wo die Nutzung heimlich ist.

// Pull-QuoteEin Verbot beendet die Nutzung nicht. Es beendet nur die Sichtbarkeit — und damit jede Chance auf Kontrolle.

Der bessere Weg: erlauben, regeln, schulen

Der Ausweg ist unspektakulär und funktioniert in genau dieser Reihenfolge. Erstens: ein erlaubtes Werkzeug bereitstellen — Firmen-Zugänge mit Auftragsverarbeitungsvertrag, EU-Verarbeitung und der vertraglichen Zusage, dass auf euren Eingaben nicht trainiert wird. Das trocknet die privaten Accounts aus, weil der legale Weg plötzlich der bequemere ist. Zweitens: klare Regeln, die auf eine Seite passen — dazu gleich mehr. Drittens: Schulung, kurz und an echten Aufgaben, damit aus der Duldung ein Handwerk wird.

Zur Größenordnung, weil die Frage immer sofort kommt: Firmen-Zugänge zu den gängigen Werkzeugen kosten einen zweistelligen Euro-Betrag pro Kopf und Monat. Gegen eine einzige gesparte Arbeitsstunde pro Woche gerechnet, ist das eine der einfachsten Rechnungen im ganzen KI-Thema — und trotzdem scheitern erstaunlich viele Häuser genau an diesem Beschaffungsschritt, während die Risiken der Privat-Accounts längst laufen.

Die rechtliche Mechanik dahinter — AVV, Anbieter-Checkliste, EU-Hosting-Stufen bis on-prem — haben wir im Leitfaden KI DSGVO-konform einsetzen ausführlich aufgeschrieben. Hier geht es um das Stück davor: den Zustand überhaupt erst ehrlich auf den Tisch zu bekommen.

Die Bestandsaufnahme: so kommt der Zustand ans Licht

Der erste Schritt ist keiner aus der Technik, sondern eine Umfrage — anonym, drei Fragen: Welche KI-Werkzeuge nutzt du? Wofür? Was davon hilft wirklich? Anonym ist dabei kein Detail, sondern die Bedingung. Solange die Nutzung verboten oder ungeregelt ist, bekommt eine namentliche Abfrage genau die Antworten, die sie verdient: geschönte. Dazu gehört eine ausgesprochene Amnestie — was bisher war, war unter unklaren Regeln, ab jetzt gelten klare. Wer die alten Fälle aufarbeiten will, bekommt nie wieder ehrliche neue Antworten.

Was dabei zutage kommt, überrascht in beide Richtungen. Mehr Nutzung als gedacht — fast immer. Aber auch: bessere Ideen als gedacht. Die Vertriebsassistenz, die sich aus Besprechungsnotizen Angebotsentwürfe bauen lässt; der Techniker, der englische Fehlermeldungen übersetzen lässt, statt zu raten. Diese Liste ist der eigentliche Schatz der Übung: Sie ist zugleich der Anforderungskatalog für das erlaubte Werkzeug und der Themenplan für die Schulung. Und in Häusern mit Betriebsrat gehört der früh an den Tisch — eine Regelung, die mitgetragen wird, schlägt jede, die verkündet wird.

Eine KI-Richtlinie in sechs Punkten

Was wir Unternehmen als Startpunkt empfehlen, passt auf eine Seite. Nicht, weil das Thema klein wäre — sondern weil eine Seite gelesen wird und zwanzig nicht:

  1. Diese Werkzeuge sind erlaubt. Konkret benannt, mit Firmen-Zugang. Für Arbeitsinhalte gilt: nur diese — private Accounts sind für Firmendaten tabu.
  2. Das darf nie hinein: personenbezogene Daten ohne geklärte Grundlage, Zugangsdaten, Geschäftsgeheimnisse, alles, was unter eine Verschwiegenheitsvereinbarung fällt.
  3. KI-Ergebnisse sind Entwürfe. Die Verantwortung bleibt bei der Person, die das Ergebnis verwendet. Alles, was das Haus verlässt oder gebucht wird, wird vorher von einem Menschen geprüft.
  4. Transparenz statt Beichtstuhl. Wer KI verwendet hat, sagt es dort, wo es für die Prüfung relevant ist — damit der Gegenleser weiß, worauf er achtet.
  5. Fragen und Pannen melden ist erwünscht — und sanktionsfrei. Es gibt eine benannte Ansprechperson. Wer einen Fehler meldet, bekommt Hilfe, kein Verfahren.
  6. Die Richtlinie lebt. Werkzeugliste und Regeln werden regelmäßig geprüft und angepasst — die Werkzeuge ändern sich schneller als jede Jahresplanung.

Der fünfte Punkt ist der unterschätzte. Eine Richtlinie, bei der die erste gemeldete Panne zur Abmahnung führt, erzeugt exakt das Schweigen, das sie verhindern sollte. Die Meldekultur ist der Unterschied zwischen einer Richtlinie, die gilt, und einer, die im Intranet liegt.

Führungsaufgabe, kein IT-Problem

Der Reflex in vielen Häusern ist, Schatten-KI an die IT zu delegieren („sperrt das mal“) oder an den Datenschutz („verbietet das mal“). Beide können nur Symptome behandeln. Die eigentlichen Fragen sind Führungsfragen: Mit welchen Werkzeugen sollen unsere Leute arbeiten? Was sind unsere Daten uns wert? Wie viel Prüfung verlangen wir, bevor etwas rausgeht? Das kann keine Firewall beantworten. Die IT kann Werkzeuge bereitstellen und absichern, der Datenschutz kann Grundlagen prüfen — aber die Entscheidung, wie das Unternehmen mit dieser Technologie arbeiten will, kann beiden niemand abnehmen.

Und wer die Nutzung sichtbar macht statt sie zu bestrafen, bekommt etwas geschenkt, das teuer zu kaufen wäre: das ehrlichste Bild davon, wo im Unternehmen Automatisierungspotenzial liegt. Die Schatten-Nutzer von heute markieren die Anwendungsfälle von morgen — sie haben sie ja bereits gefunden, unter Realbedingungen, ohne Projektbudget. Manche dieser Fälle sind reif für richtige Werkzeuge mit sauberer Integration; die meisten brauchen nur einen erlaubten Zugang und eine Regel.

Der Weg von „verboten, aber alle machen es“ zu „erlaubt, geregelt, geschult“ ist kürzer, als die meisten denken — der Zustand ist ja schon da, er muss nur ans Licht. Genau diese Aufräumarbeit — Bestandsaufnahme, Werkzeugwahl, Richtlinie, Schulung — ist der Kern unserer KI-Beratung. Das Schwierigste daran ist übrigens fast nie die Technik. Es ist der erste Satz der Geschäftsführung: „Wir wissen, dass ihr es benutzt. Lasst uns darüber reden.“

// Ende des Artikels