Glossar
Shadow AI
Shadow AI bezeichnet KI-Tools, die Mitarbeitende bei der Arbeit ohne Wissen oder Genehmigung des Unternehmens nutzen, etwa indem Arbeitsdaten in private Chatbot-Accounts kopiert werden. Das Risiko: Firmendaten fließen unkontrolliert in Consumer-Dienste.
Das Muster kennt man schon vom „Shadow IT“: Mitarbeitende haben Dropbox oder WhatsApp privat genutzt, lange bevor das Unternehmen eine offizielle Lösung anbot. Shadow AI ist die Chatbot-Version davon. Jemand hat einen privaten ChatGPT-Account, Aufgaben lassen sich damit schneller erledigen, und schon wandern Berichte, Kundenemails und Ausschnitte aus internen Dokumenten still und leise durch diesen Account.
Fast niemand tut das in böser Absicht. Stell dir die Büroangestellte in einem Handwerksbetrieb vor, die die Kundenliste in einen kostenlosen Chatbot kopiert, um ein Anschreiben zu entwerfen: Sie ist pragmatisch, nicht fahrlässig. Trotzdem haben diese Daten jetzt das kontrollierte System des Unternehmens verlassen und landen in einem Consumer-Account: möglicherweise als Trainingsdaten verwendet, für den Arbeitgeber unsichtbar, in einer persönlichen Chathistorie gespeichert, die nur durch ein einziges Passwort geschützt ist. Und das alles ohne die Vereinbarungen, die die DSGVO für die Verarbeitung von Kundendaten vorschreibt.
In Deutschland ist der BfDI (Bundesbeauftragter für den Datenschutz und die Informationsfreiheit) die zuständige Aufsichtsbehörde auf Bundesebene; daneben gibt es die Datenschutzbehörden der Länder für nichtöffentliche Stellen. Beide haben klargestellt, dass der ungenehmigte Abfluss von personenbezogenen Daten in Consumer-Cloud-Dienste ein DSGVO-Verstoß sein kann, unabhängig davon, ob der Mitarbeitende es wusste oder nicht.
Die ehrliche Lösung ist kein Verbot. Verbote treiben die Nutzung nur noch tiefer in den Schatten. Sinnvoller ist es, den Leuten einen genehmigten Weg zu geben: eine klare KI-Unternehmensrichtlinie, ein freigegebenes Tool auf einem Business-Tarif und gemeinsame Regeln darüber, was eingefügt werden darf. Unser Datenschutz-Check ist ein schneller Einstieg, um dieses Urteilsvermögen aufzubauen.
Wo dir das begegnet
- IT- und Sicherheitsberichte, die zeigen, wie verbreitet nicht genehmigter KI-Einsatz ist
- KI-Unternehmensrichtlinien, die genau dazu dienen, Shadow AI ans Licht zu bringen
- Browser- oder Netzwerkkontrollen, mit denen manche Unternehmen Consumer-KI-Tools erkennen
Verwandte Begriffe
Direkt ausprobieren
- Kostenlos Skuto Datenschutz-Check Kurz checken, bevor du etwas einfügst: Wähl aus, was du gleich teilen willst und welche KI du nutzt, und sieh in Sekunden, ob es sicher ist, mit den echten Nutzungsbedingungen des Anbieters und einer sichereren Alternative.
- Kostenlos Skuto Tarif-Check Finde in einer Minute heraus, ob sich ein bezahlter KI-Tarif für dich lohnt: echte Preise in Euro, inklusive Mehrwertsteuer, jede Woche neu geprüft.