Drei aktuelle Studien, ein gemeinsames Bild: Die Hälfte aller Mitarbeiter nutzt KI-Tools, die das Unternehmen weder kennt noch freigegeben hat. Die Mitel-Studie 2026 beziffert den Anteil auf 50 Prozent. Die Bitkom-Erhebung (Oktober 2025, 604 Unternehmen) kommt auf 42 Prozent, die Schatten-KI mindestens vermuten. Und eine Microsoft/Civey-Studie zeigt: Selbst in Bundesbehörden nutzen 45 Prozent der Bediensteten nicht freigegebene KI-Tools. IT-Anwalt Jens Ferner nennt das Verhalten der Unternehmen dazu treffend ein „proaktives Augenverschließen„.
Die Zahlen steigen schnell. Noch 2024 meldete Bitkom, dass nur 4 Prozent der Unternehmen eine weit verbreitete private KI-Nutzung sahen – 2025 sind es bereits 8 Prozent. Einzelfälle stiegen von 13 auf 17 Prozent. Gleichzeitig haben nur 23 Prozent der Unternehmen überhaupt Regeln für den KI-Einsatz aufgestellt. Die Lücke zwischen Nutzung und Steuerung wird nicht kleiner. Sie wird größer.
Was Schatten-KI bedeutet
Der Begriff beschreibt etwas Alltägliches: Mitarbeiter nutzen KI-Werkzeuge, die nicht von der IT-Abteilung freigegeben oder geprüft wurden. ChatGPT auf dem privaten Smartphone, um eine Kundenmail zu formulieren. DeepL oder Google Translate für Vertragsentwürfe. Copilot über den persönlichen Microsoft-Account, um Berichte zusammenzufassen.
Das Muster ist nicht neu. Vor zehn Jahren hieß es Schatten-IT – Mitarbeiter, die Dropbox nutzten, weil der firmeninterne Dateiserver zu langsam war. Oder WhatsApp statt der offiziellen Kommunikationsplattform, weil die niemand verstand. Das Ergebnis war dasselbe: Die Belegschaft suchte sich funktionierende Werkzeuge, weil die offiziellen nicht ausreichten. Die IT erfuhr es als Letzte.
Bei Schatten-KI ist die Dimension allerdings eine andere. Eine Dropbox-Datei liegt auf einem Server. Ein in ChatGPT eingegebener Vertragstext wird zu Trainingsdaten. Kundennamen, Projektdetails, interne Kalkulationen – alles, was ein Mitarbeiter in ein nicht freigegebenes KI-Tool eingibt, verlässt das Unternehmen unwiderruflich.
Drei Probleme, die kein Verbot löst
Das Compliance-Problem: DSGVO und AI Act greifen gleichzeitig
Jeder Mitarbeiter, der personenbezogene Daten in ChatGPT eingibt, erzeugt einen DSGVO-Verstoß. Ohne Auftragsverarbeitungsvertrag nach Art. 28 DSGVO darf kein deutsches Unternehmen personenbezogene Daten an OpenAI, Google oder Anthropic übermitteln. Das ist keine Auslegungsfrage – es ist geltendes Recht.
Die Bußgelder sind erheblich: bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes. Und die Haftung trifft nicht den Mitarbeiter, der ChatGPT geöffnet hat. Sie trifft den Geschäftsführer, der keine Maßnahmen ergriffen hat, um es zu verhindern.
Dazu kommt der EU AI Act mit einer konkreten Frist: Ab dem 2. August 2026 gelten die Kennzeichnungspflichten für KI-generierte Inhalte. Texte, Bilder und Videos, die ein KI-System erzeugt hat, müssen als solche erkennbar sein – die EU hat dafür sogar standardisierte Icons veröffentlicht. Verstöße kosten bis zu 15 Millionen Euro oder 3 Prozent des Jahresumsatzes. Das Problem: Wenn die halbe Belegschaft unbemerkt KI-generierte Texte in Angebote, Berichte und Kundenanschreiben einfließen lässt, kann kein Unternehmen nachweisen, welche Inhalte betroffen sind. Die Kennzeichnungspflicht setzt voraus, dass die Geschäftsführung überhaupt weiß, wo KI eingesetzt wird.
Seit dem 2. Februar 2025 besteht zudem die Pflicht, dass jeder Mitarbeiter, der KI nutzt, eine KI-Schulung durchlaufen haben muss. In Unternehmen mit 50 Prozent unerkannter KI-Nutzung ist das eine Verpflichtung, die systematisch gebrochen wird – ohne dass es jemand bemerkt.
Das Datenhoheit-Problem: Jede Eingabe ist ein Datenleck
Laut Mitel-Studie nutzen 57 Prozent der Angestellten bereits private Konten für geschäftliche Zwecke. Ein Drittel lädt sensible Daten in nicht autorisierte Tools hoch. Das sind keine hypothetischen Risiken – das passiert täglich in deutschen Unternehmen.
Die Konsequenz ist konkret: Wenn ein Vertriebsmitarbeiter eine Kundenliste in ChatGPT eingibt, um Anschreiben zu formulieren, verlassen diese Daten das Unternehmen. Der Geschäftsführer haftet dafür. Nicht weil ChatGPT böswillig ist, sondern weil die Daten das kontrollierte Umfeld verlassen haben und niemand nachvollziehen kann, was damit geschieht.
Schatten-KI ist kein Mitarbeiter-Problem. Es ist ein Infrastruktur-Problem. Wer seinen Leuten keine guten Werkzeuge gibt, darf sich nicht wundern, wenn sie sich selbst welche suchen.
Das Architektur-Problem: Die eigentliche Ursache liegt im Unternehmen
Hier liegt der entscheidende Punkt, den die meisten Artikel zum Thema übersehen: Schatten-KI entsteht nicht aus böser Absicht. Sie entsteht, weil die offiziellen Werkzeuge nicht reichen.
Der Mitarbeiter, der ChatGPT nutzt, will produktiver sein. Er will ein Protokoll schneller zusammenfassen, eine E-Mail treffender formulieren, einen Bericht in der Hälfte der Zeit erstellen. Wenn das Unternehmen dafür kein Werkzeug bereitstellt – oder ein Werkzeug, das so umständlich ist, dass niemand es freiwillig nutzt – dann ist die Schatten-Nutzung die logische Folge.
Ein Verbot löst dieses Problem nicht. Es verschärft es. Wer KI-Nutzung verbietet, ohne eine bessere Alternative anzubieten, treibt die Nutzung weiter in den Schatten. Die Mitarbeiter werden nicht aufhören, KI zu nutzen. Sie werden aufhören, darüber zu sprechen.
Die Bitkom-Zahlen bestätigen das: 26 Prozent der Unternehmen stellen ihren Mitarbeitern Zugang zu generativer KI bereit. Bei Unternehmen ab 500 Beschäftigten sind es 43 Prozent. Im Umkehrschluss: Bei kleineren Unternehmen mit 20 bis 99 Mitarbeitern – also genau im Mittelstand – sind es nur 23 Prozent. Dort, wo die IT-Ressourcen am knappsten sind, ist die Lücke am größten.
Was Unternehmen stattdessen tun sollten
Eine KI-Richtlinie, die ermöglicht statt einschränkt
Nicht „KI ist verboten“, sondern „diese Tools sind freigegeben, für diese Anwendungsfälle, mit diesen Regeln“. Die IHK und der Bitkom bieten Musterrichtlinien an. Entscheidend ist, dass die Richtlinie nicht aus der Rechtsabteilung kommt, sondern aus dem Arbeitsalltag. Welche Aufgaben erledigen Ihre Mitarbeiter tatsächlich mit KI? Welche Daten dürfen in welches System? Was muss gekennzeichnet werden?
Eigene KI-Infrastruktur, die besser funktioniert als die Schatten-Tools
Das kann ein selbst gehostetes Sprachmodell sein, das keine Daten nach außen gibt – ein Ansatz, den wir im Kontext von Datensouveränität ausführlich beschrieben haben. Es können vorkonfigurierte Assistenten sein, die auf die konkreten Aufgaben der einzelnen Abteilungen zugeschnitten sind – ein Assistent für den Vertrieb, einer für die Buchhaltung, einer für die Projektleitung. Wenn die offizielle Lösung schneller, präziser und einfacher zu bedienen ist als ChatGPT, hat niemand einen Grund, auf das private Smartphone auszuweichen.
Monitoring, das Schatten-KI sichtbar macht, bevor sie zum Problem wird
Nicht um Mitarbeiter zu überwachen, sondern um Datenflüsse zu verstehen. Welche externen KI-Dienste werden aus dem Firmennetz aufgerufen? Welche Daten verlassen das Unternehmen auf Wegen, die niemand geplant hat? Werkzeuge, die unkontrollierte KI-Nutzung im Netzwerk erkennen, ersetzen das Rätselraten durch Fakten.
Fazit
Ab August 2026 muss jedes Unternehmen nachweisen können, welche Inhalte KI-generiert sind und welche nicht. Wer heute noch keine KI-Richtlinie hat, keine kontrollierte KI-Infrastruktur und keinen Überblick darüber, welche KI-Tools seine Mitarbeiter tatsächlich nutzen, steht vor einem Problem, das sich nicht aussitzen lässt.
Die gute Nachricht: Der Aufwand ist beherrschbar. Eine KI-Richtlinie lässt mit einem erfahrenen Berater recht schnell aufsetzen. Ein kontrolliertes KI-Setup – mit datensicheren Sprachmodellen, rollenspezifischen Assistenten und klaren Regeln ist nach ein paar Wochen einsatzbereit und kann ab da lernen. Und die Investition zahlt sich doppelt aus: Sie beseitigt das Compliance-Risiko und macht gleichzeitig die Mitarbeiter produktiver, weil sie offiziell nutzen dürfen, was sie bisher „heimlich“ getan haben.
Schatten-KI ist das Symptom. Die fehlende Infrastruktur ist die Ursache. Unternehmen, die das verstehen, lösen beides gleichzeitig.
