Schatten-KI in Unternehmen Immer mehr Beschäftigte nutzen KI-Tools ohne Freigabe

Der Einsatz sogenannter Schatten-KI nimmt in deutschen Unternehmen weiter zu. Immer häufiger setzen Beschäftigte generative KI-Werkzeuge wie Chatbots oder Textgeneratoren ein – ohne Wissen oder Zustimmung ihrer IT-Abteilung. Das zeigt eine aktuelle Bitkom-Umfrage und offenbart eine deutliche Governance-Lücke.

Generative KI ist längst kein Experimentierfeld mehr, sondern Alltag. Doch dieser Alltag spielt sich in vielen Unternehmen nicht dort ab, wo er eigentlich hingehört: unter Aufsicht und Kontrolle der IT. Stattdessen wächst der Einsatz sogenannter Schatten-KI – also von Tools, die Beschäftigte ohne Freigabe nutzen, häufig mit sensiblen Unternehmensdaten.

Laut einer aktuellen Umfrage* des Digitalverbands Bitkom berichten acht Prozent der Betriebe, dass Schatten-KI „weit verbreitet“ eingesetzt werde. Im Vorjahr waren es noch vier Prozent. Weitere 17 Prozent beobachten einzelne Fälle, und ebenso viele gehen davon aus, dass solche Tools genutzt werden, obwohl sie es nicht mit Sicherheit sagen können. Die Dunkelziffer dürfte damit deutlich höher liegen.

Parallel dazu wächst die Zahl der Unternehmen, die generative KI offiziell bereitstellen: 26 Prozent geben an, ihren Mitarbeitern entsprechende Tools zur Verfügung zu stellen, weitere 17 Prozent planen dies. Damit verschiebt sich der Einsatz von Sprachmodellen, Code-Assistenten und anderen KI-Diensten zunehmend von privaten Experimenten in den produktiven Betrieb.

Dennoch bleibt der Wildwuchs groß. Nur 23 Prozent der Unternehmen haben bislang verbindliche Regeln für den Einsatz von KI im Arbeitsalltag formuliert. Dazu zählen etwa Vorgaben, welche Tools genutzt werden dürfen, welche Daten verarbeitet werden dürfen oder ob und wie KI-generierte Inhalte gekennzeichnet werden müssen. Im Vorjahr lag dieser Wert noch bei 15 Prozent – ein Fortschritt, aber auf niedrigem Niveau.

Das birgt Risiken: Werden etwa interne Informationen oder personenbezogene Daten über öffentliche KI-Dienste verarbeitet, drohen Compliance-Verstöße und Sicherheitslücken. Gleichzeitig können unkontrollierte Tools die Qualität von Datenanalysen und Entscheidungsgrundlagen beeinträchtigen – ein Problem, das gerade in datengetriebenen Unternehmen schnell strategische Tragweite bekommt.

Der Bitkom sieht die Verantwortung klar bei den Unternehmen. Diese müssten nicht nur technische Schutzmaßnahmen etablieren, sondern vor allem klare Spielregeln schaffen. Denn solange Mitarbeiter keinen sicheren und geregelten Zugang zu KI-Werkzeugen haben, werden viele weiter auf Schattenlösungen zurückgreifen – und damit ein Risiko eingehen, das sich vermeiden ließe.

* Grundlage der Angaben ist eine Umfrage, die Bitkom Research im Auftrag des Digitalverband Bitkom durchgeführt hat. Dabei wurden 604 Unternehmen in Deutschland ab 20 Beschäftigten telefonisch befragt. Die Befragung fand im Zeitraum von KW 27 bis KW 32 2025 statt. Die Umfrage ist repräsentativ. Die Fragestellungen lauteten: „Unabhängig von Entscheidungen des Unternehmens zum Einsatz bzw. der Bereitstellung generativer KI: Können auch einzelne Beschäftigte entsprechende Angebote verwenden, etwa mit privaten Zugängen?“, „Nutzen Beschäftigte in Ihrem Unternehmen bereits auf diese Weise generative KI für ihre Arbeit?“, „Stellen Sie Ihren Beschäftigten einen Zugang zu generativen KI-Diensten bzw. Anwendungen zur Verfügung?“ sowie „Haben Sie in Ihrem Unternehmen Regeln für den Einsatz von generativer KI, zum Beispiel bei der Verwendung entsprechender öffentlich zugänglicher Angebote oder für die zur Verfügung gestellten Anwendungen durch einzelne Beschäftigte?“

(ID:50615362)