Schatten-KI: Wenn Mitarbeiter heimlich ChatGPT nutzen
15. Juni 2026
KI-generiert, redaktionell von 8thsense ausgewählt, geprüft und freigegeben. EU AI Act, Art. 50
Die meisten Geschäftsführer wissen nicht, wie viele ihrer Mitarbeiter bereits täglich ChatGPT, Gemini oder Claude benutzen. Die Antwort lautet fast überall: deutlich mehr, als offiziell erlaubt ist. Die Landesbeauftragte für den Datenschutz Niedersachsen hat dieses Phänomen jetzt mit einem Namen versehen und klare Ansagen gemacht. Es heißt Schatten-KI, und es betrifft jeden Betrieb, in dem Menschen am Computer arbeiten.
Was Datenschützer als Schatten-KI bezeichnen
Die niedersächsische Datenschutzbehörde definiert Schatten-KI in ihren neuen FAQ klar: Sie liegt vor, wenn Mitarbeiterinnen oder Mitarbeiter “im Web verfügbare KI-Systeme wie ChatGPT, Gemini oder Claude nutzen, ohne dass diese in die IT-Infrastruktur der Behörde oder des Unternehmens integriert sind” (Quelle: lfd.niedersachsen.de). Gemeint ist also nicht der bösartige Datendiebstahl, sondern der ganz normale Arbeitsalltag: Eine Mitarbeiterin kopiert eine Kundenmail in den privaten ChatGPT-Account, um schnell eine höfliche Antwort zu formulieren. Ein Mitarbeiter lädt eine Tabelle mit Lieferantendaten hoch, weil das Tool die Auswertung in Sekunden erledigt. Niemand will etwas Falsches tun, und genau deshalb ist das Problem so groß.
Die Zahlen zeigen einen blinden Fleck
Schatten-KI ist kein Randphänomen. Laut einer weltweiten Befragung von über 3.500 Wissensarbeitern im Qualtrics Employee Experience Trends Report 2026 gaben rund 80 Prozent offen zu, KI-Werkzeuge zu nutzen, die ihr Arbeitgeber nicht genehmigt hat. Nur etwa jeder Fünfte greift auf eine offiziell bereitgestellte Lösung zurück (Quelle: der-bank-blog.de). Parallel dokumentiert die Bitkom-Studie 2026 eine Verdopplung der aktiven KI-Nutzung in deutschen Unternehmen innerhalb eines Jahres. Die Lücke zwischen dem, was offiziell geregelt ist, und dem, was tatsächlich passiert, wird also nicht kleiner, sondern größer. Wer als Geschäftsführer glaubt, sein Betrieb nutze noch keine KI, verwechselt fehlende Richtlinie mit fehlender Nutzung.
Was die Behörde konkret verlangt
Die Datenschützer machen es Verantwortlichen nicht leicht, das Thema auszusitzen. Schatten-KI “sollte von den Verantwortlichen nicht toleriert werden”, heißt es wörtlich in den FAQ, und die Nutzung “sollte zum Beispiel in einer Dienstanweisung adressiert und untersagt werden”. Gleichzeitig sollen Organisationen “bewusst entscheiden, welche KI-Systeme in der Organisation unter welchen Bedingungen eingesetzt werden sollen”. Konkret nennt die Behörde folgende Pflichten, bevor KI im Betrieb zum Einsatz kommt:
eine Risikoeinstufung des jeweiligen KI-Systems durchführen
klar definieren, für welche Anwendungsbereiche die Nutzung zulässig ist
bei personenbezogenen Daten gegebenenfalls eine Datenschutz-Folgenabschätzung erstellen
die nötige KI-Kompetenz im Team durch Schulungen sicherstellen
das Ganze in einer Dienst- oder Betriebsanweisung festhalten
Eine zweite unabhängige Berichterstattung bestätigt die Stoßrichtung und ergänzt die Risiken: Neben klassischen DSGVO-Verstößen drohen Prompt Injection und unkontrollierte Datenexfiltration, und je nach Branche kommen Anforderungen aus NIS2 und dem EU AI Act hinzu (Quelle: ad-hoc-news.de).
Ein Verbot allein löst das Problem nicht
Hier liegt die eigentliche Falle. Eine Dienstanweisung, die KI verbietet, ist schnell geschrieben. Sie ändert aber nichts an dem Grund, warum die Mitarbeiter zu den privaten Accounts greifen: Die Tools sind schneller als der bisherige Arbeitsweg. Wer nur verbietet, ohne eine genehmigte und mindestens gleichwertige Alternative anzubieten, treibt die Nutzung weiter in den Untergrund, statt sie zu kontrollieren. Die Behörde sagt das indirekt selbst, indem sie nicht nur das Untersagen, sondern die bewusste Entscheidung für bestimmte Systeme fordert. Übersetzt heißt das: Verbot und offizielles Angebot gehören zusammen. Das Verbot ohne Angebot ist Symbolpolitik, das Angebot ohne Regeln ist ein Datenschutzrisiko.
Was das für Unternehmen bedeutet
Für mittelständische Betriebe ist die gute Nachricht: Der Aufwand ist überschaubar, wenn man ihn früh angeht. Der erste Schritt kostet nichts und dauert eine Stunde: einmal offen im Team fragen, wer welches KI-Tool wofür schon nutzt. Das Ergebnis überrascht fast immer und ist die ehrlichste Bestandsaufnahme, die es gibt. Darauf folgt eine kurze, verständliche Dienstanweisung (welche Daten dürfen nie in ein KI-Tool, welche Tools sind freigegeben) und ein offizieller, datenschutzkonform eingerichteter Zugang, etwa eine Business- oder Team-Version eines KI-Dienstes mit Auftragsverarbeitungsvertrag, statt der wilden Privat-Accounts.
Die Tücke steckt im Detail. Eine Standardlizenz von der Stange deckt den Compliance-Teil ab, aber sie kennt die realen Prozesse eines Pflegedienstes, einer Tanzschule oder einer regionalen Agentur nicht. Damit KI nicht nur erlaubt, sondern auch genutzt wird, muss sie an die tatsächlichen Abläufe andocken: an das E-Mail-Postfach, das Dokumentenablage-System, die Kundendatenbank. Genau an dieser Stelle scheitern viele Schein-Pilotprojekte, weil die Insellösung neben den echten Daten herläuft und niemand sie freiwillig benutzt. Eine saubere KI-Automation, die DSGVO-konform aufgesetzt ist und in die vorhandenen Prozesse passt, löst beide Probleme auf einmal: Sie macht die Schatten-KI überflüssig, weil der offizielle Weg der bequemere wird. Die meisten Betriebe haben dafür intern weder die Zeit noch die spezialisierte Erfahrung, und das ist kein Makel, sondern der Normalfall. Wichtig ist nur, das Thema jetzt zu strukturieren, solange es eine Organisationsaufgabe ist und noch kein gemeldeter Datenschutzvorfall.
