Ob Textbearbeitung, Datenanalyse oder Codegenerierung – Mitarbeitende nutzen KI-Tools für effizienteres Arbeiten, auch wenn die Nutzung und Anwendung von diesen Tools im Unternehmen nicht genehmigt sind. Darunter versteht man sogenannte „Schatten KI“. 

Doch das birgt unwissentliche Risiken für Unternehmen. Ein aktueller Kommentar auf dem BigData-Insider Informationsportal erläutert, wie Unternehmen mit solchen sogenannten „Schatten KI“ produktiv umgehen können.  

Altes Prinzip – neue Auswirkungen 

Schon vor KI griffen Mitarbeitende auf nicht freigegebene IT-Systeme zurück, sogenannte „SchadowIT“ zurück, um effizientere Lösungswege zu finden. Das gleiche Prinzip greift nun auch bei der Nutzung von KI-Technologien – nicht aus Leichtsinn, sondern um Produktivität und Innovation zu steigern. Die Auswirkungen sind jedoch im Unterschied zu früheren Technologien viel tiefgreifender. Insbesondere da auch die nächste Entwicklungsstufe Agentic AI auf dem Vormarsch ist, die weit über bisherige Assistenzsysteme hinausgeht und neue Potenziale sowie Risiken eröffnet.  

Risiken von Schatten-KI 

Die Risiken von Schatten KI sind vielfältig und beziehen sich auf ganze Systeme. Da die Schatten KI selbstständig lernen und Entscheidungslogiken verfolgen, die oft nicht nachvollzogen werden können. Somit können (vertrauliche) Informationen unkontrolliert in externe Systeme fließen. Zudem resultiert aus. Art.3 Nr.4 der KI-Verordnung der EU, dass ein Unternehmen für alle von den Mitarbeitenden im Arbeitskontext genutzten KI-Systeme die Rolle eines Betreibers dieser KI_Systeme einnimmt und bestimmten Organisations- sowie Transparenzpflichten nachzukommen hat, solange die Nutzung dieser Systeme durch die Mitarbeitenden nicht explizit von Unternehmensseite aus untersagt worden ist. 

Fazit: Flexibel regulieren statt verbieten 

Mit dem rasanten Anstieg von KI-Tools wird auch die Nutzung von Schatten KI stetig wachsen. Dies zeigt, wie wichtig eine kontinuierliche Regulierung ist, um Risiken vorzubeugen und einen verantwortungsvollen Umgang mit KI zu fördern. Dabei sollten Unternehmen mehrere Dimensionen in Betracht ziehen, um Schatten-KI zu steuern: Die Regulierung selbst sollte ein kontinuierlicher Prozess sein, der lernfähig, flexibel und abteilungsübergreifend ist – eine sogenannte „Adaptive Governance“. Auf der technischen Ebene können geschützte KI-Umgebungen den Raum zu Ausprobieren und Anwenden eröffnen und Potenziale aufzeigen. Damit die Governance im Unternehmen greift, ist es ebenso entscheidend, dass diese auch verstanden und akzeptiert wird. Daher sollten auch die kulturelle Dimension und das Schaffen von Transparenz (Schulungen, Regeln, etc.) berücksichtig werden.  

Quelle:  

Künstliche Intelligenz im Arbeitsalltag: Nutzen und Risiken, 03.03.2026 

Weiterführende Informationen: 

Kompetent und transparent: Praxisleitfaden für KMU zur KI-Verordnung der EU « Zukunftszentrum KI NRW