KI im Unternehmen: Schatten-IT und KI-Nutzung ohne Vorgaben

Wer heute in einem mittelständischen Unternehmen durch die Büros geht und die Mitarbeitenden fragt, welche digitalen Tools sie täglich nutzen, bekommt meistens nicht die vollständige Wahrheit. Nicht aus Böswilligkeit, sondern weil Tools wie ChatGPT, Gemini, Perplexity oder Notion AI einfach da sind, kostenlos oder günstig, schnell eingerichtet und messbar hilfreich. Niemand hat gefragt, ob das erlaubt ist, weil niemand gefragt wurde. Das ist Schatten-IT, und bei KI-Tools hat sie eine besondere Qualität: Was hineingeht, landet auf Servern außerhalb des Unternehmens, und was damit passiert, liegt nicht mehr in der Hand des Geschäftsführers.

Schatten-IT durch KI: was das konkret bedeutet

Schatten-IT bezeichnet den Einsatz von Software, Diensten oder Geräten im Unternehmen ohne Wissen oder Freigabe der IT-Abteilung oder Geschäftsführung. Bei klassischer Schatten-IT ging es um nicht genehmigte Cloud-Speicher oder private Geräte mit Firmendaten. Bei KI-Tools geht es um etwas anderes: Der Mitarbeitende gibt aktiv Informationen in ein externes System ein.

Ein Vertriebsmitarbeiter lässt ChatGPT ein Angebot überarbeiten und fügt dabei Preisinformationen ein. Eine Assistentin lässt ein Protokoll einer Geschäftsleitungssitzung von einem KI-Tool zusammenfassen. Ein Buchhalter tippt eine Rechnungstabelle in ein KI-System, um eine Auswertung zu bekommen. Ein Entwickler beschreibt ein internes System im Detail, damit die KI Code vorschlägt.

In keinem dieser Fälle haben die Mitarbeitenden schlechte Absichten. Sie suchen nach produktiveren Arbeitsweisen. Das Problem liegt nicht bei den Mitarbeitenden, sondern bei den fehlenden Vorgaben.

Welche Daten nie in externe KI-Systeme gehören

Nicht jede KI-Nutzung ist riskant. Wer ChatGPT nutzt, um einen allgemeinen Einführungstext für eine Stellenausschreibung zu verfassen oder einen Blogartikel zu einem öffentlich bekannten Thema zu strukturieren, bewegt sich in einem anderen Risikoterritorium als jemand, der interne Daten eingibt.

Die kritischen Kategorien, die in keine externen KI-Systeme ohne geprüften Datenschutzvertrag eingegeben werden dürfen:

Personenbezogene Daten: Namen, Adressen, E-Mail-Adressen, Telefonnummern, Gehalts- oder Personaldaten von Mitarbeitenden, Kunden oder Bewerbern. Die DSGVO gilt hier uneingeschränkt. Eine Eingabe in ChatGPT ohne entsprechenden Auftragsverarbeitungsvertrag mit OpenAI ist eine Datenpanne.

Kundendaten und Vertragsdetails: Laufende Verhandlungen, Preisinformationen, Vertragskonditionen, Projektbeschreibungen. Was Kunden einem Unternehmen anvertrauen, darf nicht ohne deren Wissen an Dritte weitergegeben werden.

Geschäftsgeheimnisse: Produktentwicklungen, Preiskalkulationen, Strategiepapiere, M&A-Überlegungen, Technologiedetails. Das Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) schützt diese Informationen, aber nur wenn das Unternehmen angemessene Schutzmaßnahmen ergriffen hat. Keine KI-Richtlinie kann als fehlende Schutzmaßnahme ausgelegt werden.

Finanz- und Buchhaltungsdaten: Bilanzen vor Veröffentlichung, interne Kostenstellen, Liquiditätsinformationen.

Sicherheitsrelevante IT-Informationen: Netzwerkarchitekturen, Passwörter, Zugangsdaten, Systembeschreibungen.

Was eine KI-Nutzungsrichtlinie regeln muss

Eine KI-Nutzungsrichtlinie ist kein Verbot. Sie ist eine Grundlage dafür, dass Mitarbeitende KI verantwortungsvoll nutzen können, ohne dabei das Unternehmen zu gefährden. Eine gute Richtlinie regelt fünf Dinge:

Erlaubte und nicht erlaubte Tools. Welche KI-Dienste dürfen genutzt werden? Idealerweise eine kurze Positivliste mit geprüften Tools, für die Datenschutzverträge vorhanden sind oder die im eigenen M365-Tenant laufen.

Datenkategorien, die nie eingegeben werden dürfen. Eine klare Liste, keine Generalklausel. "Keine sensiblen Daten" ist keine ausreichende Anweisung. Mitarbeitende müssen wissen, was konkret verboten ist.

Prozess für neue Tools. Wie wird ein neues KI-Tool geprüft und freigegeben? Wer ist zuständig? Ohne diesen Prozess werden Tools weiterhin informell eingeführt.

Verantwortlichkeiten. Wer ist für die Richtlinie verantwortlich? Wer prüft die Einhaltung? Wer ist Ansprechpartner für Fragen?

Aktualisierungsrhythmus. Der KI-Markt verändert sich schnell. Eine Richtlinie von 2024 deckt 2025er-Tools nicht ab. Mindestens halbjährliche Überprüfung sollte festgelegt sein.

Erlaubte vs. verbotene Tools: ein praktischer Rahmen

Die Einteilung in erlaubt und verboten ist einfacher, wenn man drei Kategorien verwendet:

Kategorie Grün (erlaubt ohne Einschränkung): Tools, die im eigenen M365-Tenant laufen oder für die ein Auftragsverarbeitungsvertrag abgeschlossen wurde und die ausdrücklich keine Trainingsdaten aus Eingaben ziehen. Für die meisten Unternehmen mit M365-Lizenz: M365 Copilot.

Kategorie Gelb (erlaubt mit Einschränkungen): Tools, für die ein Business-Abo mit Datenschutzvertrag besteht, aber die außerhalb der eigenen Infrastruktur laufen. ChatGPT Enterprise mit entsprechendem Vertrag ist hier ein Beispiel. Erlaubt für allgemeine Aufgaben, nicht für die kritischen Datenkategorien aus dem vorigen Abschnitt.

Kategorie Rot (nicht erlaubt): Alle kostenlosen oder privaten Versionen von KI-Diensten ohne Datenschutzvertrag. ChatGPT Free und Plus, Gemini ohne Workspace-Account, private Perplexity-Accounts, nicht geprüfte Browser-Erweiterungen mit KI-Funktion.

M365 Copilot als kontrollierte Alternative

Microsoft 365 Copilot ist für Unternehmen, die bereits M365 nutzen, die naheliegendste Antwort auf das Schatten-IT-Problem mit KI. Der Copilot arbeitet ausschließlich im Kontext des eigenen M365-Tenants. Er greift auf E-Mails, Dokumente und Teams-Inhalte des Unternehmens zu, aber nur auf die, auf die der jeweilige Nutzer ohnehin Zugriff hat. Daten verlassen die Microsoft-Cloud des Unternehmens nicht für KI-Training.

Das bedeutet: Mitarbeitende können KI produktiv für ihre Arbeit nutzen, ohne dass Inhalte auf externe Server wandern. Protokolle zusammenfassen, E-Mails formulieren, Dokumente analysieren, Präsentationen erstellen, alles im geschlossenen Kontext der eigenen Daten.

Copilot ist keine Lösung für alle Anwendungsfälle. Für spezialisierte Aufgaben, Codeentwicklung oder externe Recherche brauchen Unternehmen weiterhin geprüfte externe Tools. Aber er löst das Kernproblem: Mitarbeitende haben eine leistungsfähige, einfach nutzbare KI-Option, für die es keine Umgehung des IT-Systems braucht.

DSGVO und Geschäftsgeheimnisrecht: die Haftungsseite

Aus rechtlicher Sicht gibt es zwei Regelwerke, die bei unkontrollierter KI-Nutzung relevant sind.

DSGVO: Die Eingabe personenbezogener Daten in externe KI-Systeme ohne entsprechenden Auftragsverarbeitungsvertrag (AVV) ist eine unzulässige Weitergabe personenbezogener Daten an Dritte. Das Unternehmen als Verantwortlicher haftet. Meldepflicht an die Datenschutzbehörde bei erkannten Vorfällen, Bußgelder bis 4 Prozent des weltweiten Jahresumsatzes.

Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG): Das GeschGehG schützt Geschäftsgeheimnisse nur dann, wenn das Unternehmen angemessene Schutzmaßnahmen ergriffen hat. Wer keine KI-Richtlinie hat und keine technischen Maßnahmen zur Verhinderung unkontrollierter Datenweitergabe trifft, kann im Streitfall argumentieren, keine angemessenen Schutzmaßnahmen ergriffen zu haben. Das schwächt die Rechtsposition bei Geheimnisschutz-Klagen erheblich.

Beide Risiken sind lösbar, wenn die richtigen Maßnahmen ergriffen werden. Eine KI-Nutzungsrichtlinie, die kommuniziert und dokumentiert wird, ist der erste Schritt. Technische Einschränkungen, zum Beispiel durch Webfilter oder durch das Standardisieren auf geprüfte Tools wie M365 Copilot, sind der zweite.

Wenn Sie Unterstützung bei der Erstellung einer KI-Nutzungsrichtlinie für Ihr Unternehmen brauchen oder prüfen möchten, wie Sie M365 Copilot sicher einführen, sprechen Sie uns an. ITCC begleitet KMU bei der strukturierten Einführung von KI-Tools mit klaren Datenschutz- und Sicherheitsvorgaben.