Künstliche Intelligenz (KI) ist längst Teil des Arbeitsalltags. Selbst wenn Unternehmen keine eigene KI-Strategie verfolgen, macht die Technologie vor ihrer Belegschaft nicht Halt. Sie nutzen KI-Tools, um Texte zu schreiben, Daten zu analysieren oder Code zu generieren – oft mit frei verfügbaren Anwendungen, die nicht von der IT-Abteilung freigegeben sind.
Der Autor: Florian Richter ist Market Leader Solutions & Services Group DACH, Lenovo
(Bild: Lenovo)
Damit verlieren Unternehmen schnell die Kontrolle über ihre Daten. Was einmal in ein externes System eingegeben wird, verlässt die geschützte Unternehmensumgebung und kann auf fremden Servern gespeichert oder sogar zum Training von Modellen verwendet werden. Zwar steigert Schatten-KI kurzfristig die Produktivität – langfristig stellt sie aber eine Bedrohung des Wissenshoheit dar. Wissen, das geschützt werden sollte, fließt unkontrolliert in externe Systeme. Vertrauliche Informationen sind damit faktisch verloren.
Dennoch greifen viele Beschäftigte zu solchen Tools. Sie handeln nicht aus Leichtsinn, sondern aus Pragmatismus. Der Druck, Prozesse zu beschleunigen und Ergebnisse zu liefern, ist hoch. KI verspricht schnelle Hilfe – sie liefert in Sekunden, was interne Systeme oft erst nach Tagen ermöglichen. Der Antrieb ist Effizienz, nicht Regelbruch.
Das Prinzip ist nicht neu: Schon früher suchten Mitarbeiter Wege, digitale Hürden zu umgehen. Unter dem Schlagwort Shadow IT nutzten sie eigene Software oder Cloud-Dienste, um schneller und flexibler zu arbeiten. Der Unterschied heute liegt in der Tiefe der Technologie.
Innovation außerhalb offizieller Strukturen
Die Ursache liegt selten in mangelnder Disziplin, sondern in fehlenden Alternativen. Wer keine sicheren, leistungsfähigen KI-Werkzeuge bereitstellt, zwingt Mitarbeiter indirekt zum Ausweichen. Innovation findet dann außerhalb offizieller Strukturen statt.
Schatten-KI ist keine Frage einzelner Programme mehr, sondern ganzer Systeme, die selbstständig lernen und Entscheidungen treffen. Sie analysieren Daten, ziehen Schlüsse und handeln auf dieser Basis – oft, ohne dass nachvollziehbar ist, woher die Informationen stammen oder wohin sie fließen.
Damit verschiebt sich das Problem von einem technischen zu einem kulturellen. Während früher unautorisierte Tools die IT-Sicherheit gefährdeten, greift Schatten-KI direkt in Arbeitsprozesse und Entscheidungslogiken ein. Fachabteilungen agieren zunehmend eigenständig, sie verstehen sich als digitale Innovatoren – und handeln damit schneller als die Governance, die sie eigentlich steuern soll.
Governance neu denken
Verbote allein lösen das Problem der Schatten-KI nicht. Solange externe Tools schneller und einfacher funktionieren als interne Systeme, werden Mitarbeiter diese weiter nutzen. Wer Schatten-KI eindämmen will, muss bessere Alternativen bieten: leistungsfähiger, sicherer und einfacher zugänglich.
Ein technischer Ansatz sind geschützte KI-Umgebungen. In diesen kontrollierten Testbereichen lassen sich neue Tools ausprobieren, ohne dass sensible Daten das Unternehmen verlassen. Solche Testumgebungen fördern Innovation unter sicheren Bedingungen und machen sichtbar, welche Anwendungen echten Mehrwert bieten. Erfolgreiche Lösungen können dann schrittweise in reguläre Prozesse überführt werden.
Doch technische Maßnahmen reichen nicht aus. Künstliche Intelligenz verändert sich mit jeder Nutzung – klassische Kontrollsysteme mit starren Regeln kommen da nicht mehr mit. Governance muss deshalb selbst lernfähig sein: ein System, das sich im gleichen Takt weiterentwickelt wie die Technologie.
Regulierung wird zum kontinuierlichen Prozess
Adaptive Governance bedeutet: Regulierung wird zum kontinuierlichen Prozess. Sie kombiniert technische Überwachung mit Feedback aus der Praxis, automatisiert Prüfmechanismen, erkennt Risiken in Echtzeit und sorgt für transparente Datenströme. Governance wird so zum integralen Bestandteil der Infrastruktur.
Damit verändert sich auch die Verantwortung im Unternehmen. Governance darf nicht allein in der IT verortet sein. Fachabteilungen, Compliance und Management müssen gemeinsam entscheiden, wie KI eingesetzt wird – nah an den Prozessen, nah an den Daten. So entsteht ein Gleichgewicht aus Kontrolle und Eigenverantwortung.
Auch technisch lässt sich Governance verankern: Konzepte aus der Softwareentwicklung, wie Versionierung, Tests und Monitoring, lassen sich auf KI übertragen. Mit MLOps und AIOps entstehen Strukturen, die Qualitätssicherung und Nachvollziehbarkeit automatisieren.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Ebenso entscheidend ist die kulturelle Dimension: Governance funktioniert nur, wenn sie verstanden und akzeptiert wird. Schulungen, Transparenz und klare Regeln senken die Hemmschwelle, offizielle Tools zu nutzen. Wenn interne Systeme besser funktionieren als Schatten-KI, verschwindet das Problem von selbst.
Unternehmen, die Governance als lernendes System begreifen, können ein Sicherheitsrisiko in eine Innovationsquelle verwandeln. Schatten-KI wird dann nicht bekämpft, sondern genutzt – als Impulsgeber für Fortschritt und als Maßstab dafür, wie schnell Organisationen selbst lernen.
Ein klarer Rahmen ist heute dringlicher denn je – nicht nur, um Schatten-KI zu steuern, sondern auch, weil die nächste Generation Künstlicher Intelligenz längst an die Tür klopft. Agentic AI verspricht enorme Effizienz, verlangt aber zugleich neue Formen der Verantwortung und Kontrolle.
Agentic AI als nächster Entwicklungsschritt
Die neue Generation lernender Systeme geht über bisherige KI-Modelle hinaus. Agentic AI agiert selbstständig: Sie plant, entscheidet und handelt – ohne ständige menschliche Steuerung.
Damit verschiebt sich die Verantwortung: Während Schatten-KI von Menschen genutzt wird, kann Agentic AI eigenständig Prozesse verändern und Risiken auslösen. Ein fehlerhafter Agent reicht, um Daten falsch zu interpretieren oder Entscheidungen unbeabsichtigt zu beeinflussen.
Gleichzeitig liegt hier das nächste Effizienzpotenzial. Agentische Systeme können Aufgaben automatisieren, Abläufe optimieren und komplexe Entscheidungen vorbereiten. Governance muss darauf reagieren – mit Mechanismen, die nicht nur Menschen, sondern auch Maschinen kontrollieren.
Die Zukunft der KI-Governance liegt damit im Zusammenspiel von menschlicher Aufsicht und technischer Selbstregulierung. Wer dieses Gleichgewicht früh etabliert, behält die Kontrolle – auch dann, wenn KI beginnt, selbst zu handeln.
:quality(80)/p7i.vogel.de/wcms/0a/ad/0aad4d1cac89c39a3d2a2bd715064a4d/0129639119v1.jpeg "Die HYDRA X BI-Adapter sorgen dafür, dass Produktions- und Qualitätsdaten in Business Intelligence Systemen ausgewertet werden können. (Bild: © panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/05/87/0587f06864248d5bc9203a6ae3425e81/0129135308v1.jpeg "Der Autor: Carsten Fiegler ist Vice President Business Communications bei VIER (Bild: VIER GmbH)")
:quality(80)/p7i.vogel.de/wcms/6b/cd/6bcdbf73384eed09f52f7a32a0b8394d/0129219515v1.jpeg "Prof. Dr. Benedikt Schnellbächer, Leiter des Lehrstuhls für Digitalisierung und Entrepreneurship an der Uni Saarbrücken und Manager bei der Ausgründung ZopaAI. (Bild: David Huckert)")
:quality(80)/p7i.vogel.de/wcms/07/2d/072d563f8e06f65e2a31d9bedd427fac/0129034362v1.jpeg "Dr. Konstantin Wemhöner ist Mitgründer der Kemb GmbH und Experte für Business Intelligence, Datenarchitekturen und datenbasierte Unternehmenssteuerung. (Bild: Kemb GmbH)")
:quality(80)/p7i.vogel.de/wcms/e5/80/e580f88ed3239bddc8a28d661e45539e/0129694004v1.jpeg "Statt über klassische Streaming-Stacks zu gehen, erlaube Zerobus, Ereignisdaten direkt aus Applikationen hinein zu schreiben. Das senke Komplexität, Betriebskosten und Latenz. (Bild: Databricks)")
:quality(80)/p7i.vogel.de/wcms/09/d2/09d279a504af5f2d43d66ceac11523d5/0129626850v1.jpeg "Architektur des Log-Analyse-Workflows: Support-Anfragen werden über KI-Agenten verarbeitet, mit Amazon Bedrock ausgewertet und via Athena auf Apache-Iceberg-Tabellen abgefragt. (Bild: AWS)")
:quality(80)/p7i.vogel.de/wcms/69/77/6977dceebf7e9d4af0f69fc975ec7890/0129070771v1.jpeg "MongoDB integriert Embedding- und Reranking-Modelle von Voyage AI direkt in die Datenbank, um semantische Abfragen und Retrieval-Workloads ohne externe Vektorspeicher zu ermöglichen. (Bild: Voyage AI)")
:quality(80)/p7i.vogel.de/wcms/e7/34/e734f4d362cad6fc347f5a049b1522db/0129238699v1.jpeg "Snowflake integriert OpenAI-Modelle direkt in seine Plattform. Die 200-Millionen-Dollar-Partnerschaft bringt KI-Agenten in Enterprise-Datenumgebungen. (Bild: Snowflake)")
:quality(80)/p7i.vogel.de/wcms/eb/93/eb93a51ff7c427f71171f547d011bfb8/0127827710v1.jpeg "Wie Observability technische Daten in geschäftliche Entscheidungen übersetzt und so Management und IT auf dieselbe Landkarte bringt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/73/f8/73f823d4efa52d189464ba7f14e67353/0128362051v1.jpeg "Qlik stattet sein Iceberg-Lakehouse mit Streaming-Ingestion, Echtzeit-Transformationen und Zero-Copy-Mirroring aus. Neue Optionen für hybride Datenarchitekturen. (Bild: Qlik)")
:quality(80)/p7i.vogel.de/wcms/d4/90/d49096fad857f07b788198c34b35e010/0128339234v1.jpeg "Prophet ist ein wertvolles Werkzeug zur Datenanalyse mithilfe von Python und R. (Bild: T. Joos)")
:quality(80)/p7i.vogel.de/wcms/e1/53/e1539f6251b6e5502bd1856048c4267e/0128161589v2.jpeg "Nikolas Fleschhut, Director und Mitglied der Geschäftsführung bei der HRtbeat GmbH meint: „Employer Branding sollte 2025 für den Mittelstand keine Option mehr sein, sondern ein Muss!“ (Bild: www.bkfotofilm.de – marconomy)")
:quality(80)/p7i.vogel.de/wcms/c9/1a/c91ad9dfc806cc7df9fe7074ca5e64dd/0127064676v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/39/09/390978331ebdf2bcf9510be67adae57d/0126741038v1.jpeg "Der Autor: Jan van Hueth ist Senior-Projektleiter KI im Körber-Einkauf (Bild: Körber AG)")
:quality(80)/p7i.vogel.de/wcms/d2/81/d281ca9ba4dc5a51fbadbde073a08c7e/0129432464v1.jpeg "Der Autor: Karl-Jorit Hausdorf ist Head of AI Business bei Fsas Technologies – a Fujitsu company (Bild: Fsas Technologies)")
:quality(80)/p7i.vogel.de/wcms/58/df/58df8fb80642acb12018283c32bc55ad/0129070800v1.jpeg "Prof. Alexander König im Gespräch mit der Bayerischen Gesundheitsministerin Judith Gerlach. Vorne: Der neue Garmi. (Bild: MAX MERGET)")
:quality(80)/p7i.vogel.de/wcms/8d/62/8d62d570c33157ea78ff9697c0f8e141/0129062190v1.jpeg "Ein Roboter greift einen Stecker und passt seine Bewegung situativ an: Rho-alpha dient Microsoft Research als Forschungsplattform, um zu zeigen, wie Simulation und synthetische Trainingsdaten das Lernen physischer KI skalierbar machen sollen. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/41/aa/41aa0e5b61dfb015100a7372018ce585/0128444593v1.jpeg "Die Studie von Revalize zeigt: KI-Widerstand, Fachkräftemangel, geopolitische Risiken und der digitale Produktpass prägen die Fertigung 2026. Unternehmen bündeln Systeme und setzen stärker auf Daten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/82/7b82c1b3ab5f917eb0c4c70492c8e0ad/0129747508v1.jpeg "Der Autor: Florian Richter ist Market Leader Solutions & Services Group DACH, Lenovo (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/bb/2f/bb2fe4b2ab795c0708e4c3c9ae7cb3c8/0129577296v2.jpeg "Der EU AI Act macht Cybersicherheit zur Compliance-Pflicht für KI-Systeme. Gerade Hochrisiko-KI-Systeme sind besonders schutzbedürftig. Ein risikobasierter Rechtsrahmen soll helfen. (Bild: © Franklin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/6f/796f33fbca1e803a117f8b35c3452463/0129343775v1.jpeg "Autonome KI wird dieses Jahr die Sicherheitslandschaft prägen: Als Produktivitäts-Werkzeug, als Angriffs-Werkzeug und auch als Verteidigungs-Werkzeug. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/c3/9bc3650365043192ef4509df28ac6859/0129429761v1.jpeg "OpenClaw ging Ende 2025 an den Start und schon mehrere Tausend Nutzer. Doch Malware-verseuchte Skills und Sicherheitslücken riskieren die Sicherheit der User. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ad/89/ad89fa2c5afd9dbc7743fa52d0bd8525/0129706277v1.jpeg "Snowflake erweitert Cortex Code CLI um Support für dbt und Apache Airflow. KI-Assistenz soll künftig plattformübergreifend im Data-Stack funktionieren. (Bild: Snowflake)")
:quality(80)/p7i.vogel.de/wcms/b5/71/b5711cd6bdc1b515c8abfa9aaf9d4306/0129598883v2.jpeg "Mit einem Open Source Tool kann man KI aus Windows 11 verbannen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/68/f8/68f8b9869e1288dfa2eeff3a1dc6a7eb/0127838110v1.jpeg "Nicht jedes Modell muss groß sein, um große Wirkung zu erzielen: Small Language Models (SLMs) arbeiten mit deutlich weniger Parametern als ihre großskaligen Gegenstücke, liefern aber in klar umrissenen Aufgabenfeldern vergleichbare Ergebnisse. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/74/05/74053661b14a2f12ec5e98ebd1469197/0127788138v1.jpeg "Ein neuronales Netz als Sprachdenker: Large Language Models verarbeiten Milliarden von Wörtern, um Sprache zu verstehen, zu strukturieren und neu zu erzeugen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0f/36/0f36632bd2160924da97db0211b6e1c0/0127421038v1.jpeg "Agentic AI kombiniert Wahrnehmung, Planung und Aktion: Wie autonome KI-Agenten arbeiten, welche Architektur sie nutzen und wo sie eingesetzt werden. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/eb/bc/ebbcbb417d292f3d20cb3bf87706705c/0125514392v1.jpeg "Big Data beschreibt die Verarbeitung und Analyse riesiger, vielfältiger Datenmengen mithilfe moderner Technologien wie Lakehouse, generativer KI und Data Mesh, um geschäftlichen Mehrwert zu schaffen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/82/9a/829ab32db929fbae572a7c8290463a08/0121295821v1.jpeg "Die Gewinner der BigData-Insider Readers' Choice Awards 2024 (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/48/29/4829b98ab651ba9160c517c0e1388ee2/0121130893v3.jpeg "BigData-Insider verleiht heute die IT-Awards 2024 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/64/59/6459ff78aba1f/infomotion-logo-bild-text-rgb.jpeg "infomotion-logo-bild-text-rgb (Infomotion)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/c6/67c6df851ba69/qunis-profilbild.png "qunis-profilbild (QUNIS)")
:quality(80)/p7i.vogel.de/wcms/79/6f/796f33fbca1e803a117f8b35c3452463/0129343775v1.jpeg "Autonome KI wird dieses Jahr die Sicherheitslandschaft prägen: Als Produktivitäts-Werkzeug, als Angriffs-Werkzeug und auch als Verteidigungs-Werkzeug. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/3e/403e6cad06b5a37033f4141fed18adf7/0127482908v1.jpeg "Immer mehr Beschäftigte nutzen KI-Tools ohne Freigabe. Die Bitkom-Zahlen zeigen wachsende Risiken durch Schatten-KI. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4c/07/4c07db4e5fccb2afb2e65865ccce7c16/0125950879v1.jpeg "Mehr als 50 Prozent der genAI-Nutzung in Unternehmen erfolgt ohne Freigabe der IT. Netskope warnt vor neuen Sicherheitsrisiken durch Schatten-KI und autonome Agenten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/34/f1/34f16c0f6052c2568b7990a40bdba846/0129602704v1.jpeg "Der Autor: Dr. Frank Hofmann ist Mitbegründer sowie Vorstandsmitglied der Otris Software AG und spezialisiert auf die Entwicklung digitaler Fachlösungen zur Prozessoptimierung. (Bild: Uwe Ernst Dipl. Designer)")
:quality(80)/p7i.vogel.de/wcms/79/6f/796f33fbca1e803a117f8b35c3452463/0129343775v1.jpeg "Autonome KI wird dieses Jahr die Sicherheitslandschaft prägen: Als Produktivitäts-Werkzeug, als Angriffs-Werkzeug und auch als Verteidigungs-Werkzeug. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/dc/71dc2e2fa29b17e2bdddba060119f527/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")