Eine Mitarbeiterin im Marketing lädt eine Kundenliste in ein KI-Tool hoch, um schneller personalisierte Texte zu erstellen. Ein Projektleiter lässt sich von ChatGPT ein Angebot zusammenfassen, das vertrauliche Konditionen enthält. Der Vertrieb nutzt ein KI-Plugin, das niemand in der IT freigegeben hat. Was als Produktivitätsgewinn beginnt, wird in vielen Unternehmen zum ernsthaften Datenschutzproblem.
Der Begriff dafür lautet Shadow AI: der Einsatz von KI-Werkzeugen durch Mitarbeitende, ohne dass die IT-Abteilung davon weiss, ihn geprüft oder genehmigt hat. Das Phänomen ist nicht neu, die Dimension allerdings schon. Laut einer aktuellen Analyse von Kiteworks geben 93 Prozent der Mitarbeitenden Unternehmensdaten in nicht autorisierte KI-Tools ein. 32 Prozent teilen dabei vertrauliche Kundeninformationen, 37 Prozent interne Daten, die nicht für den externen Gebrauch bestimmt sind.
Shadow IT kennen die meisten IT-Verantwortlichen. Mitarbeitende nutzen Cloud-Dienste, Projektmanagement-Tools oder Messenger, die nicht offiziell eingeführt wurden. Das Risiko dort ist bekannt: Daten landen auf Plattformen, die nicht kontrolliert werden.
Shadow AI potenziert dieses Problem. Der Unterschied liegt in der Art, wie KI-Tools mit Daten umgehen. Wer ein Dokument in ein nicht autorisiertes Projektmanagement-Tool hochlädt, speichert es dort. Wer dasselbe Dokument in ein KI-Tool einspeist, gibt die darin enthaltenen Informationen unter Umständen an ein Sprachmodell weiter, das mit diesen Daten weiterarbeitet, sie für künftiges Training verwenden kann oder sie in Antworten an andere Nutzer einfliessen lässt.
Der Kontrollverlust ist bei KI-Tools deshalb grösser. Ein Dokument auf einer fremden Cloud-Plattform lässt sich lokalisieren und im besten Fall löschen. Informationen, die in ein Sprachmodell eingeflossen sind, lassen sich nicht gezielt zurückholen.
IBM hat das Phänomen im Cost of a Data Breach Report quantifiziert. Von den untersuchten Unternehmen meldeten 20 Prozent Sicherheitsvorfälle, die direkt mit Shadow AI zusammenhingen. Diese Vorfälle verursachten im Durchschnitt Mehrkosten von 670'000 US-Dollar pro Vorfall. Bei Datenverletzungen mit Shadow-AI-Beteiligung war der Anteil kompromittierter Kundendaten (PII) mit 65 Prozent deutlich höher als bei klassischen Vorfällen (53 Prozent). Besonders teuer wurde es, wenn geistiges Eigentum betroffen war: 178 US-Dollar pro kompromittiertem Datensatz.
Ein konkreter Fall aus dem April 2026 zeigt, wie schnell die Kette eskaliert. Beim Cloud-Plattformanbieter Vercel wurde ein Sicherheitsvorfall öffentlich, der auf ein kompromittiertes Drittanbieter-KI-Tool namens Context.ai zurückging. Ein Mitarbeitender hatte das Tool genutzt, ohne dass es von der IT-Abteilung geprüft worden war. Über die Kompromittierung dieses einen Tools erhielten Angreifer Zugang zu internen Systemen und konnten Kundendaten einsehen.
Die Motivation ist in den meisten Fällen nicht böswillig. Mitarbeitende stehen unter Druck, produktiver zu arbeiten. Wenn ein KI-Tool eine Aufgabe in zehn Minuten erledigt, für die sonst zwei Stunden nötig wären, nutzen sie es. Das gilt besonders dann, wenn das Unternehmen keine eigene KI-Lösung anbietet oder der Freigabeprozess zu langsam ist.
Die Zahlen bestätigen das: Organisationen, die ihren Mitarbeitenden freigegebene KI-Tools zur Verfügung stellen, verzeichnen einen Rückgang der nicht autorisierten Nutzung um 89 Prozent. Das Problem ist also weniger die Technologie als die fehlende Steuerung.
Gleichzeitig fehlt vielen Mitarbeitenden das Bewusstsein dafür, was passiert, wenn sie Firmendaten in ein externes KI-Tool eingeben. Die wenigsten wissen, ob der Anbieter die Eingaben speichert, für das Training seines Modells verwendet oder an Dritte weitergibt. Und die IT-Abteilung weiss oft nicht einmal, dass diese Tools im Einsatz sind. Laut einer Analyse von Zylo haben Unternehmen bei 89 Prozent der tatsächlichen KI-Nutzung keinerlei Sichtbarkeit.
Shadow AI schafft Datenverluste, die mit klassischen Backup-Strategien nicht abgefangen werden. Die Daten, die ein Mitarbeitender in ein KI-Tool eingibt, existieren danach ausserhalb der Unternehmensinfrastruktur, auf Servern des Tool-Anbieters, möglicherweise in einem anderen Land, unter einer anderen Rechtsordnung. Kein Backup kann diese Daten zurückholen, weil das Unternehmen sie nie kontrolliert hat.
Für Schweizer Unternehmen ist das auch regulatorisch relevant. Das revidierte Datenschutzgesetz (revDSG) verlangt, dass Unternehmen wissen, wo personenbezogene Daten verarbeitet werden, und dass sie die Kontrolle über diese Daten sicherstellen. Wenn Kundendaten in einem KI-Tool landen, dessen Server in den USA oder anderswo stehen, ohne dass ein Auftragsverarbeitungsvertrag existiert, ist das ein Verstoss.
Dazu kommt ein zweiter Aspekt, der oft übersehen wird: die Integrität der Daten. Wenn Mitarbeitende KI-generierte Inhalte in Unternehmenssysteme zurückführen, etwa Zusammenfassungen, Analysen oder Entscheidungsvorlagen, wird es schwer nachzuvollziehen, auf welcher Grundlage diese Inhalte entstanden sind. Im Ernstfall fehlt die Nachvollziehbarkeit, und bei einem Audit lässt sich nicht belegen, woher bestimmte Informationen stammen.
Freigegebene KI-Tools bereitstellen. Der wirksamste Hebel gegen Shadow AI ist ein kontrolliertes Angebot. Wenn Mitarbeitende KI-Tools mit klaren Datenschutzregeln nutzen können, sinkt der Anreiz, auf nicht autorisierte Alternativen auszuweichen. Die Auswahl sollte die gängigsten Anwendungsfälle abdecken: Textgenerierung, Zusammenfassungen, Übersetzungen, Datenanalyse. Achten Sie dabei auf Anbieter, die keine Nutzerdaten für das Modelltraining verwenden und klare Angaben zum Datenstandort machen
KI-Nutzungsrichtlinie einführen. Definieren Sie verbindlich, welche KI-Tools erlaubt sind, welche Daten eingegeben werden dürfen und welche Kategorien ausgeschlossen sind. Vertrauliche Kundendaten, Finanzzahlen, Personaldaten und geistiges Eigentum gehören nicht in externe KI-Dienste. Die Richtlinie muss allen Mitarbeitenden bekannt sein, nicht nur der IT.
Sichtbarkeit schaffen. Viele Unternehmen haben schlicht keinen Überblick darüber, welche KI-Tools im Einsatz sind. Netzwerk-Monitoring, Endpoint-Analyse und die Auswertung von SaaS-Abonnements helfen, die tatsächliche Nutzung sichtbar zu machen. Nur was bekannt ist, lässt sich auch steuern.
Mitarbeitende sensibilisieren. Verbote allein funktionieren nicht. Mitarbeitende müssen verstehen, warum die Eingabe von Firmendaten in ein externes KI-Tool ein Risiko darstellt. Kurze, praxisnahe Schulungen mit konkreten Beispielen sind wirksamer als seitenlange Policy-Dokumente.
Datensicherung und Datenklassifikation verknüpfen. Shadow AI zeigt, dass Unternehmen nicht nur wissen müssen, wo ihre Daten gespeichert sind, sondern auch, welche Daten besonders schützenswert sind. Eine klare Klassifikation (öffentlich, intern, vertraulich, streng vertraulich) hilft Mitarbeitenden einzuschätzen, was sie in welches Tool eingeben dürfen. Gleichzeitig stellt eine professionelle Backup-Strategie sicher, dass die Originaldaten im Unternehmen gesichert bleiben, auch wenn Kopien unkontrolliert abfliessen.
Shadow AI macht ein Grundproblem sichtbar, das viele Unternehmen betrifft: die Lücke zwischen den Daten, die offiziell verwaltet werden, und den Daten, die tatsächlich im Umlauf sind. Je grösser diese Lücke, desto grösser das Risiko.
Ein professionelles Backup schützt die kontrollierten Daten innerhalb der Unternehmensinfrastruktur. Es sichert Microsoft 365, Fileserver, Datenbanken und Cloud-Dienste. Es sorgt dafür, dass bei einem Vorfall die Kernbestände wiederherstellbar sind. Aber es kann nur schützen, was innerhalb des eigenen Perimeters liegt. Daten, die über Shadow AI abfliessen, sind per Definition ausserhalb dieses Perimeters.
Deshalb gehören Datensicherung und Datengovernance zusammen. Wer sein Backup sauber aufgestellt hat, hat die Grundlage. Wer zusätzlich weiss, welche Daten wo verarbeitet werden und welche KI-Tools im Einsatz sind, kann die Lücke schliessen, bevor sie zum Problem wird.
Bei Backup ONE sichern wir Ihre Unternehmensdaten in Schweizer Rechenzentren, verschlüsselt und unabhängig von Drittanbietern. Ob Microsoft 365, Cloud-Dienste oder lokale Systeme: Die Originaldaten bleiben geschützt, auch wenn einzelne Kopien unkontrolliert den Perimeter verlassen. Wenn Sie Ihre Data-Protection-Strategie auf den neuesten Stand bringen möchten, unterstützen wir Sie gerne.
Das sind weitere Beiträge, die Sie interessieren könnten.
Zur Blogübersicht