KI & Recht
Schatten-KI im Unternehmen: das unterschätzte Risiko – und wie Sie es einfangen
Während Sie diesen Satz lesen, kopiert irgendwo in Ihrem Unternehmen jemand einen Kundenbrief in ein kostenloses KI-Tool – schnell, gut gemeint und an jeder Freigabe vorbei. Schatten-KI bezeichnet genau das: den Einsatz von KI-Tools wie ChatGPT, Gemini oder Claude ohne Freigabe, Kontrolle oder Wissen des Unternehmens. Das ist kein Randphänomen. Laut Bitkom (Oktober 2025) gehen rund vier von zehn Unternehmen in Deutschland davon aus, dass Beschäftigte private KI-Zugänge für die Arbeit verwenden – und die belastbarsten Beschäftigtendaten lassen vermuten, dass die wahre Zahl höher liegt.
Ich schreibe diesen Beitrag aus zwei Perspektiven, die hier selten zusammenkommen: als Wirtschaftsjurist, der die Haftungs- und Datenschutzfragen verantworten muss, und als Entwickler, der die sichere Alternative anschließend baut. Genau an dieser Naht – zwischen rechtlicher Pflicht und technischer Durchsetzung – entscheidet sich, ob Schatten-KI ein Risiko bleibt oder zu einem kontrollierten Produktivitätshebel wird.
Hinweis: Dieser Beitrag bietet allgemeine Information und einen praktischen Leitfaden, keine individuelle Rechtsberatung. Stand: Dezember 2025. Für die konkrete Beurteilung Ihres Falls sprechen Sie mit einer Person, die ihn rechtlich verantworten kann.
Was ist Schatten-KI (Shadow AI)?
Schatten-KI (englisch Shadow AI) ist die Nutzung von KI-Anwendungen durch Mitarbeitende ohne Genehmigung, Steuerung oder Sichtbarkeit der Organisation. Typisch: Jemand kopiert einen Kundenbrief, einen Vertragsentwurf oder Quellcode in ein kostenloses KI-Tool, um schneller fertig zu werden – am Datenschutz, an der IT und an jeder Richtlinie vorbei.
Schatten-KI ist ein Sonderfall der älteren Schatten-IT (nicht freigegebene Software/Geräte). Der entscheidende Unterschied: Bei Schatten-KI werden Daten nicht nur lokal genutzt, sondern aktiv an externe Anbieter übertragen – und können dort, je nach Tarif und Anbieter, gespeichert, ausgewertet oder zum Modelltraining verwendet werden. Genau das macht Schatten-KI riskanter als klassische Schatten-IT.
Wie verbreitet ist Schatten-KI wirklich?
Die belastbarste deutsche Quelle ist die repräsentative Bitkom-Befragung von 604 Unternehmen ab 20 Beschäftigten (Erhebung Sommer 2025, veröffentlicht Oktober 2025):
- In 8 % der Unternehmen ist die private KI-Nutzung verbreitet (2024: 4 %).
- In 17 % gibt es Einzelfälle (2024: 13 %).
- Weitere 17 % vermuten private Nutzung, sind sich aber nicht sicher.
- Nur 29 % sind sicher, dass keine private KI-Nutzung stattfindet (2024: 37 %).
Zusammengefasst: Vier von zehn Unternehmen rechnen mit privater KI-Nutzung im Job. Gleichzeitig haben erst 23 % überhaupt Regeln aufgestellt, und nur 26 % stellen eigene generative KI bereit.
Diese Lücke ist der Kern des Problems: Eine ZEW-Studie im Auftrag des BMAS (DiWaBe 2.0, rund 9.800 Beschäftigte, 2024) zeigt, dass über 60 % der Beschäftigten in Deutschland KI bei der Arbeit nutzen – „die meisten KI-Anwendungen werden nicht vom Arbeitgeber eingeführt, sondern informell genutzt”. Wo das Unternehmen nichts bereitstellt, bringen die Beschäftigten die KI eben selbst mit.
Internationale Erhebungen nennen teils deutlich höhere Werte (78–80 %). Diese beruhen auf abweichender Methodik und sind nicht 1:1 auf Deutschland übertragbar – sie zeigen aber die Richtung: Schatten-KI ist global.
Warum entsteht Schatten-KI?
Schatten-KI ist selten böser Wille. Sie entsteht, weil das Bedürfnis schneller ist als die Bereitstellung:
- Kein freigegebenes Tool vorhanden – also greift man zum kostenlosen Konsumenten-Account.
- Pauschale Verbote ohne Alternative – sie verlagern die Nutzung nur ins Verdeckte.
- Produktivitätsdruck – wer Zeit sparen kann, tut es.
- Bequemlichkeit – die privaten Tools sind oft besser bedienbar als die internen.
Anders gesagt: Schatten-KI ist primär ein Bereitstellungs- und Kulturproblem, kein Mitarbeiterproblem. Das ist die wichtigste Erkenntnis für die Lösung weiter unten.
Welche Risiken hat Schatten-KI konkret?
Hier wird aus einem diffusen Unbehagen ein konkreter Pflichtenkatalog. Die folgende Matrix ordnet die Risiken juristisch und technisch ein.
| Risikodimension | Was passiert | Rechtlicher/technischer Anker |
|---|---|---|
| Datenschutz / DSGVO | Personenbezogene Daten gelangen unkontrolliert an Anbieter, oft in Drittländer, ohne AV-Vertrag und Rechtsgrundlage | Art. 5, 6, 24, 28, 32 DSGVO; Rechenschaftspflicht |
| Geschäftsgeheimnisse | Interna in offene Tools eingegeben – der Schutz kann entfallen, weil „angemessene Geheimhaltungsmaßnahmen” fehlen | §§ 2, 4 GeschGehG |
| Berufs-/Schweigepflicht | Mandanten-, Patienten- oder Klientendaten verlassen die geschützte Sphäre | § 203 StGB; berufsrechtliche Pflichten (z. B. BRAO) |
| Cybersicherheit | Prompt-Injection, Datenabfluss über kompromittierte Accounts, Token-Leaks | Egress-Kontrolle, Account-Härtung |
| Qualität & Haftung | Halluzinationen fließen ungeprüft in Kundenkommunikation oder Entscheidungen | Sorgfalts-/Prüfpflichten, Vier-Augen-Prinzip |
| Governance / AI Act | Kein KI-Inventar, keine Aufsicht, KI-Kompetenz nicht nachweisbar | Art. 4 KI-VO (Schulungspflicht), allgemeine Governance |
Ein dokumentiertes Praxisbeispiel: Im April 2023 berichteten u. a. Bloomberg und Fortune, dass Samsung-Ingenieure vertraulichen Quellcode und interne Besprechungsnotizen in ChatGPT eingegeben hatten; das Unternehmen reagierte mit einem Nutzungsverbot und dem Plan eigener interner Werkzeuge. Der Fall steht exemplarisch dafür, wie schnell und unspektakulär sensible Daten abfließen – nicht durch Angriff, sondern durch Hilfsbereitschaft.
Zur Einordnung: DSGVO-Verstöße können Sanktionen nach sich ziehen, das ist aber kein Automatismus und keine Pauschaldrohung. Die Schulungspflicht aus Art. 4 KI-VO ist im Bußgeldkatalog der KI-Verordnung nicht eigenständig mit einem Bußgeld belegt; sie wirkt mittelbar über die allgemeine Governance- und Sorgfaltslage.
Ein einziger unbedachter Prompt verlässt das Unternehmen und trifft mehrere Schutzgüter zugleich – das macht Schatten-KI riskanter als der einzelne Verstoß vermuten lässt.
Welche Daten dürfen niemals in unkontrollierte KI?
Eine kurze, harte Liste – sie eignet sich als Aushang neben jedem Bildschirm:
- Personenbezogene Daten (Kunden-, Personal-, Gesundheitsdaten)
- Mandanten-, Patienten- und Klientendaten (Berufsgeheimnis)
- Quellcode und Betriebsgeheimnisse
- Unveröffentlichte Finanz-, Vertrags- und M&A-Daten
- Zugangsdaten, Tokens, Schlüssel
Welche Daten unter welchen Bedingungen überhaupt in KI-Tools dürfen, klärt der Beitrag dazu, was im Prompt mit Ihren Daten passiert.
Ist die heimliche Nutzung von ChatGPT am Arbeitsplatz erlaubt?
Kurz: in der Regel nicht. Ohne Freigabe und ohne klare Weisungslage ist die Nutzung privater KI-Tools für dienstliche Daten regelmäßig unzulässig – der Arbeitgeber bleibt datenschutzrechtlich verantwortlich, und arbeitsrechtlich gilt das Direktionsrecht. Pauschal lässt sich das aber nicht für jeden Einzelfall sagen; es hängt von Daten, Tool, Tarif und betrieblicher Regelung ab.
Wichtiger ist die zweite Hälfte des Satzes: Das Verbot allein löst nichts. Wer nur untersagt, ohne eine sichere Alternative zu bieten, treibt die Nutzung in den Schatten. Genau hier setzt der Lösungsteil an.
Wie erkenne ich Schatten-KI im Unternehmen?
Sichtbarkeit entsteht auf zwei Wegen – beide gehören zusammen:
Organisatorisch: anonyme Bedarfsabfrage statt Verhör, das offene Gespräch statt Sanktionsandrohung. Wer fragt „Welches Tool würde dir helfen?”, erfährt mehr als wer droht.
Technisch: Netzwerk- und Proxy-Logs, ein CASB/Secure Web Gateway und DLP-Telemetrie machen Zugriffe auf bekannte KI-Dienste sichtbar.
Ehrlich bleibt: Eine vollständige Erkennung ist kaum erreichbar – Browser, Smartphones und neue Tools entstehen schneller, als man sie blocken kann. Deshalb ist die wirksamere Strategie, die erlaubte Alternative attraktiver zu machen als den Schattenweg.
Warum reine Verbote scheitern
Verbote ohne Alternative erzeugen drei Effekte: Die Nutzung verschwindet nicht, sie wird nur unsichtbar. Die Verantwortlichen verlieren jede Kontrolle über die abfließenden Daten. Und die Kultur lernt, dass man Regeln am besten umgeht. Ein Verbot ist eine Wand – Schatten-KI sucht sich den Weg drum herum. Wirksam wird Steuerung erst, wenn der sichere Weg auch der bequemere ist.
Schatten-KI einfangen – der Maßnahmen-Plan
Schatten-KI einfangen heißt nicht jagen, sondern in sichere Bahnen lenken. Das gelingt nur, wenn die organisatorische Regel und ihre technische Durchsetzung aus einem Guss kommen – sonst klafft genau die Lücke, durch die die Daten heute abfließen.
| Organisatorisch | Technisch |
|---|---|
| KI-Nutzungsrichtlinie mit klaren Do’s & Don’ts | Freigegebene KI-Tools mit EU-/On-Premise-Hosting und No-Training-Garantie bereitstellen |
| Schulung & Aufbau von KI-Kompetenz (Art. 4 KI-VO) | Allowlisting sicherer Tools statt pauschalem Total-Block |
| Klare Verantwortliche (wer gibt frei, wer prüft?) | SSO + rollenbasierte Rechte (RBAC) |
| Offene Kultur: Bedarf melden statt verstecken | DLP / CASB / Egress-Filter gegen Datenabfluss |
| Schneller Self-Service-Freigabeprozess | Logging & Auditierbarkeit von Prompts und Outputs |
| „AI-Lab” / Sandbox für sicheres Ausprobieren | Enterprise-Verträge mit sauberer Auftragsverarbeitung (Art. 28 DSGVO) |
Der Unterschied liegt in der Naht: Eine Richtlinie, die niemand technisch durchsetzt, ist Papier; ein Tool ohne rechtliche Freigabe ist ein Risiko. Sinnvoll ist beides aus einer Hand – vom Wirtschaftsjuristen, der die Freigabe rechtlich verantwortet, und die sichere Tool-Umgebung selbst baut. Für die technische Seite lohnt der Blick auf EU-gehostete versus US-LLMs und Datensouveränität, für die Steuerung insgesamt auf die KI-Richtlinie fürs Unternehmen.
Ehrlich bleibt auch hier: Kein Tool und keine Maßnahme garantiert 100 % Erkennung. Der wirksamste Hebel ist nicht die perfekte Überwachung, sondern die bessere Bereitstellung.
Welche Rolle spielen KI-Richtlinie und Schulung?
Die KI-Nutzungsrichtlinie ist das organisatorische Fundament: Sie definiert erlaubte Tools, verbotene Daten und den Freigabeweg. Ergänzend verlangt Art. 4 KI-VO ein ausreichendes Maß an KI-Kompetenz bei allen, die KI-Systeme betreiben oder nutzen lassen – Schulung ist also nicht „nice to have”, sondern Pflichtbestandteil. Diese Pflicht ist seit dem 2. Februar 2025 anwendbar (zeitgleich mit den verbotenen Praktiken nach Art. 5 KI-VO); sie gilt also bereits, unabhängig davon, dass Schatten-KI sie faktisch unterläuft. Wie eine solche Richtlinie konkret aussieht, behandelt der Beitrag zu den Do’s und Don’ts der KI-Nutzungsrichtlinie; die Schulungspflicht vertieft der Beitrag zur KI-Kompetenzpflicht nach Art. 4 AI Act.
Muss der Betriebsrat einbezogen werden?
Häufig ja. Sobald ein technisches System geeignet ist, das Verhalten oder die Leistung von Beschäftigten zu überwachen – und Logging/Monitoring von KI-Nutzung kann das sein –, greift das Mitbestimmungsrecht nach § 87 Abs. 1 Nr. 6 BetrVG. Die bloße Eignung zur Überwachung genügt, eine tatsächliche Absicht ist nicht erforderlich. Für Schulungsmaßnahmen kann zudem § 98 BetrVG relevant sein. Beziehen Sie den Betriebsrat früh ein – das beschleunigt die Einführung, statt sie zu blockieren.
FAQ
Was ist Schatten-KI in einem Satz? Die Nutzung von KI-Tools durch Mitarbeitende ohne Freigabe, Kontrolle oder Wissen des Unternehmens.
Warum ist Schatten-KI gefährlicher als Schatten-IT? Weil sensible Daten nicht nur lokal genutzt, sondern aktiv an externe Anbieter übertragen und dort gespeichert oder verarbeitet werden können.
Wie verbreitet ist Schatten-KI in Deutschland? Laut Bitkom (Oktober 2025) gehen rund vier von zehn Unternehmen von privater KI-Nutzung aus, während erst 23 % Regeln haben und nur 26 % eigene generative KI bereitstellen.
Kann ich Schatten-KI mit einem Verbot lösen? Nein. Verbote ohne sichere Alternative verlagern die Nutzung nur ins Verdeckte. Wirksam ist die Kombination aus Richtlinie, Schulung und freigegebenen, sicheren Tools.
Was ist der erste konkrete Schritt? Eine sichere, freigegebene KI-Umgebung bereitstellen und parallel eine KI-Nutzungsrichtlinie aufsetzen – Bereitstellung schlägt Verbot.
Stand: Dezember 2025. Dieser Beitrag ist allgemeine Information und ersetzt keine individuelle Rechtsberatung; die Beurteilung hängt vom Einzelfall ab, und der regulatorische Rahmen (u. a. AI Act) entwickelt sich weiter.
Autor: Leon Lotz, Wirtschaftsjurist & Entwickler — mehr über mich.
Möchten Sie Schatten-KI einfangen, statt ihr hinterherzulaufen? Sichere KI-Umgebung einführen & KI-Richtlinie erstellen lassen.
Quellen — Stand 05.12.2025
- Bitkom e. V. — Beschäftigte nutzen vermehrt Schatten-KI (Presseinformation, 21.10.2025)
- Bitkom Research — Beschäftigte nutzen vermehrt Schatten-KI
- ZEW Mannheim / BMAS (DiWaBe 2.0) — Employees use AI even without formal introduction by their employers
- Bloomberg — Samsung Bans Generative AI Use by Staff After ChatGPT Data Leak (02.05.2023)
- Fortune — Samsung bans employee use of ChatGPT after data leak (02.05.2023)
- Verordnung (EU) 2024/1689 (KI-VO / AI Act), insb. Art. 4 — EUR-Lex
Leon Lotz
Leon Lotz ist Wirtschaftsjurist und Gründer von MusketierSoftware. Er verbindet juristische Tiefe mit echtem Software-Handwerk.
