Praktisch jedes europäische Unternehmen setzt generative KI ein, doch die Governance hält mit dem Tempo der Nutzung nicht Schritt. Regulierte Daten verursachen laut dem aktuellen Netskope Threat Labs Report Europe 2026 fast sechs von zehn Richtlinienverstößen. Gleichzeitig missbrauchen Angreifer vertrauenswürdige Dienste wie GitHub und OneDrive, um Schadsoftware zu verteilen.
Eine Schranke allein macht noch keine Kontrolle: Der Netskope-Report dokumentiert, wie verbreitet die Umgehung formaler KI-Vorgaben in europäischen Unternehmen ist.
(Bild: KI-generiert)
Nahezu flächendeckende KI-Nutzung bei wachsender, aber noch unfertiger Kontrolle: So lässt sich der Befund zusammenfassen, den der Sicherheitsanbieter Netskope für seinen Threat Labs Report Europe 2026 vorlegt. Die Auswertung analysiert Adoptionstrends, Datenschutzverstöße und die Verbreitung von Schadsoftware über Cloud-Anwendungen. Sie beruht nach Angaben des Unternehmens auf aggregierten Nutzungsdaten der hauseigenen Netskope-One-Plattform für eine Teilmenge der europäischen Netskope-Kunden im Zeitraum vom 1. März 2025 bis zum 31. März 2026.
Verschiebung zu verwalteten Lösungen, Shadow AI bleibt
Dem Report zufolge nutzen 99 Prozent* der europäischen Unternehmen inzwischen GenAI-Anwendungen. Die aktive Nutzung durch Mitarbeiter habe sich binnen eines Jahres von 35 auf 65 Prozent annähernd verdoppelt. Parallel verschiebt sich das Gewicht weg von privaten hin zu unternehmenskontrollierten Konten: Der Anteil persönlicher GenAI-Zugänge sank den Angaben zufolge von 79 auf 43 Prozent, während verwaltete Unternehmenslösungen von 28 auf 72 Prozent zulegten.
Die beliebtesten GenAI-Apps in Europa
(Bild: Netskope)
Vollständig verdrängt ist die unkontrollierte Nutzung damit nicht. Der Anteil der Anwender, die zwischen privaten und Unternehmenskonten wechseln, stieg laut Netskope von sieben auf 15 Prozent. Das Unternehmen wertet dies als Hinweis, dass Benutzerfreundlichkeit und Zugänglichkeit verwalteter Lösungen in vielen Umgebungen noch nicht ausreichten.
Bei den eingesetzten Werkzeugen führt ChatGPT mit einer Nutzungsrate von 88 Prozent. Anthropic Claude folgt mit 79 Prozent vor Google Gemini mit 69 Prozent. Claude verzeichnete dem Report zufolge ab September 2025 einen schnellen Anstieg und kam im Jahresverlauf auf 29 Prozent Wachstum. Mistral Le Chat erreicht acht Prozent.
Regulierte Daten als größtes Leck
Bei den Datenschutzverstößen zeichnet sich ein klares Muster ab. Regulierte Daten sind den Angaben zufolge für 59 Prozent aller GenAI-bezogenen Richtlinienverstöße verantwortlich, gefolgt von Quellcode mit 15 Prozent, geistigem Eigentum mit 13 Prozent sowie Passwörtern und API-Schlüsseln mit 12 Prozent. Bei privaten Cloud-Anwendungen liegt der Anteil regulierter Daten mit 63 Prozent noch höher.
„Europa hat die anfängliche Phase der Begeisterung für generative KI hinter sich gelassen und bewegt sich nun in Richtung einer eher praxisorientierten Realität, in der die Nutzung zwar weit verbreitet ist, die Kontrolle jedoch noch hinterherhinkt“, erläutert Gianpietro Cutolo, Cloud Threat Researcher bei Netskope Threat Labs. „Unternehmen verlagern ihren Fokus zunehmend von persönlichen KI-Tools hin zu verwalteten Umgebungen, doch Verstöße gegen Datenschutzrichtlinien betreffen nach wie vor vor allem regulierte Daten, was zeigt, wo das eigentliche Risiko weiterhin liegt. Da KI zunehmend in alltägliche Arbeitsabläufe eingebettet wird, anstatt als eigenständiges Tool genutzt zu werden, besteht die Herausforderung nicht mehr in der Einführung, sondern darin, die Transparenz und Kontrolle über sensible Daten zu wahren, die durch immer komplexere und vernetztere Systeme fließen.“
KI läuft tiefer im Hintergrund als sichtbar
Für Sicherheitsteams besonders relevant ist die indirekte Durchdringung. Zwar interagieren laut Netskope nur 64 Prozent der Anwender direkt mit GenAI-Anwendungen, doch 95 Prozent nutzen Anwendungen, die KI-Funktionen indirekt einbetten. 89 Prozent verwenden Anwendungen, die für ihr Training auf Nutzerdaten zurückgreifen. KI arbeitet damit auch dort, wo Mitarbeiter sie nicht bewusst einsetzen. Auf das Problem unsichtbarer KI-Risiken in Cloud-Umgebungen verwies zuletzt auch eine Untersuchung von Tenable, die fehlende Governance, übermäßige Rechte und Lieferkettenrisiken als zentrale KI-Exposure-Lücke beschreibt.
Angreifer tarnen sich als legitimer Cloud-Verkehr
Neben den Governance-Risiken verweist der Report auf eine Verschiebung der Angriffstaktik. GitHub und Microsoft OneDrive sind in Europa die am häufigsten zur Verbreitung von Schadsoftware missbrauchten Plattformen, jeweils zehn Prozent der Unternehmen sind betroffen. Angreifer nutzen das Vertrauen der Anwender in bekannte Dienste, um schädliche Inhalte zu platzieren und die Erkennung zu erschweren. Zur Einordnung: Im Vorgängerbericht für 2025 hatte Netskope für GitHub in Europa noch 16 Prozent ausgewiesen.
Die Ergebnisse verdeutlichen eine strukturelle Spannung, die IT-Security-Verantwortliche in Europa zunehmend unter Druck setzt: KI ist operativ tief verankert, die Kontrollmechanismen sind es noch nicht. Für Unternehmen, die unter DSGVO, NIS2 oder branchenspezifischen Compliance-Anforderungen operieren, erhöht das nach Lesart des Reports die Dringlichkeit einer belastbaren KI-Governance.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
* Die Aussagekraft der Zahlen ist an die Methodik gebunden. Grundlage ist kein repräsentatives Sample der europäischen Wirtschaft, sondern Telemetrie aus dem Kundenstamm eines Cloud-Security-Anbieters, also von Unternehmen, die bereits entsprechende Schutzwerkzeuge einsetzen. Werte wie die 99-prozentige KI-Durchdringung gelten somit für diese Klientel und lassen sich nicht ungeprüft auf den europäischen Markt übertragen.
:quality(80)/p7i.vogel.de/wcms/9d/a9/9da9b4fd060f62036a63dc5ea316f4ef/0131283932v2.jpeg "Chinas bekanntestes KI-Modell von Deepseek will sich von der Nvidia-Abhängigkeit freischwimmen. Die Verantwortlichen haben erste Schritte unternommen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5b/db/5bdb1266805002fc22dfc91f8464323d/0130876458v1.jpeg "Anwender sind sich der Problematik der Datensouveränität durchaus bewusst, haben aber oft keine durchdachte Lösung. Das ergab eine Studie von Red Hat. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/f9/e0/f9e0b1c5df2c71dac0ed6c4a6a41daa2/0130504390v1.jpeg "Der Autor: Manoj Mehta ist Präsident der EMEA-Region bei Cognizant (Bild: Erik Verheggen Fotografie Amsterdam)")
:quality(80)/p7i.vogel.de/wcms/c2/46/c2467c63f76bb87b95a0325250d912bf/0130876149v1.jpeg "Unternehmen wünschen sich souveräne und nachhaltige Plattformen für den Einsatz geschäftskritischer KI-Anwendungen, ergab eine Snapshot-Umfrage von Yorizon auf dem CloudFest 2026. (Bild: frei lizenziert Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/6c/6f/6c6ff600e6a9ee58d83097e10fc2d95d/0130967409v1.jpeg "Der Autor: Lukas Diener ist Principal Consultant Data & Analytics Strategy, Data Culture, Data Governance und Domain Lead Strategy bei der QUNIS GmbH. (Bild: QUNIS GmbH)")
:quality(80)/p7i.vogel.de/wcms/4c/f7/4cf7fbdfeaf0aa72b869b5a7ba574b0d/0131526647v1.jpeg "Erforschen Chinas Datengeschichte: Projektleiter Dr. Chun Xu (l.) und Co-Projektleiterin Sijia Cheng. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/38/4a/384aff5eaf930e6ad32fc39b7b0f4d65/0131489904v1.jpeg "CEO Jay Kreps eröffnete die Current-2026-Konferenz mit seiner Präsentation. (Bild: Matzer)")
:quality(80)/p7i.vogel.de/wcms/be/e2/bee2e11fbec2622775690b55835ceb2d/0131438124v2.jpeg "Enorme Durchdringung: Dank der hohen Reichweite der LoRaWAN-Technologie lassen sich auch weitläufige und metallisch stark verbaute Prozessanlagen kosteneffizient und komplett kabellos überwachen. (Bild: Wika)")
:quality(80)/p7i.vogel.de/wcms/67/f4/67f4caf2784adc0137eb21fef766eeba/0130652634v1.jpeg "Der Autor: Thomas Steur ist CTO von Matomo, einer global agierenden Open-Source-Analytics-Plattform mit Fokus auf Datenschutz, Compliance, Kontrolle und europäische Datensouveränität. (Bild: Matomo)")
:quality(80)/p7i.vogel.de/wcms/a1/d4/a1d467fc1fddf5b25594e49d9714f7c3/0130597934v1.jpeg "Der Autor: Oliver Bastert ist CTO bei Gurobi (Bild: Gurobi)")
:quality(80)/p7i.vogel.de/wcms/8e/70/8e7083abba5bdaa5b5ab6972670ec5fd/0130190257v1.jpeg "Sudhir Hasbe, Präsident sowie Technology und Chief Product Officer bei Neo4j, erklärte, warum Graph-Technologien für bessere KI-Analysen eine sinnvolle Ergänzung der KI-Verarbeitungskette sind. (Bild: Rüdiger)")
:quality(80)/p7i.vogel.de/wcms/28/95/289560ddeb2ca55c1e003d57d331063c/0130126830v1.jpeg "Diese Folie zeigt, woraus RisingWave besteht. (Bild: RisingWave)")
:quality(80)/p7i.vogel.de/wcms/35/aa/35aa7935774f380a96e1e3de73c09661/0129631002v1.jpeg "Einfaches Beispiel für die Chain-of-Thoughts-Prompting-Technik (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/58/7a/587af12cf063f30f9f1dd8d09a8028ec/0129948269v1.jpeg "Die Autorin: Nina Herten ist Projektmanagerin für Digitales und Organisationsprozesse bei der LEVACO Chemicals GmbH (Bild: TobiasVollmer.de Mobil: +49 179 7796391)")
:quality(80)/p7i.vogel.de/wcms/37/af/37af6545336ac8aac53cccaf675c22d5/0116632947v1.jpeg "Der Autor: Steffen Vierkorn ist Geschäftsführer der QUNIS GmbH. Neben seiner Tätigkeit bei QUNIS lehrt er an der TU München und der TH Rosenheim. Zudem ist er Member ausgewählter Data Councils und Steerings großer Konzerne und weltweit tätiger Unternehmen. (Bild: QUNIS GmbH)")
:quality(80)/p7i.vogel.de/wcms/e1/53/e1539f6251b6e5502bd1856048c4267e/0128161589v2.jpeg "Nikolas Fleschhut, Director und Mitglied der Geschäftsführung bei der HRtbeat GmbH meint: „Employer Branding sollte 2025 für den Mittelstand keine Option mehr sein, sondern ein Muss!“ (Bild: www.bkfotofilm.de – marconomy)")
:quality(80)/p7i.vogel.de/wcms/6a/f0/6af08c0cda2db9768f3a3dc0543ea2a8/0131598813v2.jpeg "Teil des Benchmark-Tests: Durch Bewegungen mit verschiedenen Laufwegen auf einer Rampe wird die Fähigkeit zur Selbststabilisierung untersucht. (Bild: Fraunhofer IPA/ Rainer Bez)")
:quality(80)/p7i.vogel.de/wcms/69/55/69552afaceb34108ef291de9ef8e8244/0131579532v2.jpeg "Industriedisplay: mit Carrier Board und aufgestecktem Arduino UNO Q (Bild: Codico)")
:quality(80)/p7i.vogel.de/wcms/60/14/60144159bc4b7ebcd8b0e070919f8058/0131558268v2.jpeg "Transformation im Engineering: KI-gestützte Systeme generieren zunehmend selbstständig Schaltschranklayouts und entlasten Konstrukteure von zeitraubenden Routineaufgaben. (Bild: WSCAD)")
:quality(80)/p7i.vogel.de/wcms/ea/24/ea244482d4a8a32bfa3c04072b4214b4/0131491124v2.jpeg "Universelle Helfer für die Intralogistik: Bis Ende des Jahrzehnts dürften Humanoide zunehmend bei monotonen Tätigkeiten in Logistik- und Verpackungsprozessen zum Einsatz kommen. (Bild: dEsign by FreePik)")
:quality(80)/p7i.vogel.de/wcms/f5/f4/f5f42dd3f713a7e04b362e82feb7554c/0130676518v1.jpeg "Der Autor: Ismael Valenzuela ist Vice President Labs, Threat Research & Intelligence bei Arctic Wolf (Bild: Arctic Wolf)")
:quality(80)/p7i.vogel.de/wcms/bb/26/bb2627e105d7880a62718c6af900f7b7/0131230458v1.jpeg "Dr. Juliana Kliesch, Counsel bei Bird & Bird, betont, dass sich Unternehmen schon vor einem finalen Gesetzestext auf strengere EU-Vorgaben zu Personalisierung und Dark Patterns vorbereiten sollten. (Bild: Bird & Bird)")
:quality(80)/p7i.vogel.de/wcms/94/27/942709ac64ee0b1480a9eca920eed2e3/0130430184v1.jpeg "Verwaiste Service‑Accounts und überprivilegierte nicht‑menschliche Identitäten, kompromittierte oder anfällige Drittanbieter‑Pakete, nicht rotierte Secrets sowie ungeschützte Modelle, Daten‑Buckets und Endpunkte sind Tenable zufolge aktuelle Risiken für Cloud und AI. (Bild: BillionPhotos.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1a/81/1a814fa5f0de58d2d61da54aa4b89c6a/0124218373v1.jpeg "Laut der Akamai-Studie wissen nur noch 27 Prozent der Unternehmen mit vollständigem API-Inventar, welche Schnittstellen sensible Daten exponieren. (Bild: Akamai)")
:quality(80)/p7i.vogel.de/wcms/18/ac/18ac16c528427b12e45fd281125efa3b/0131545704v1.jpeg "Eine Schranke allein macht noch keine Kontrolle: Der Netskope-Report dokumentiert, wie verbreitet die Umgehung formaler KI-Vorgaben in europäischen Unternehmen ist. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/11/28/1128ff2385a90c2db3a8709f27e24c1c/0131528628v1.jpeg "ELLIS Unit NRW gestartet (Bild: Volker Lannert / Universität Bonn)")
:quality(80)/p7i.vogel.de/wcms/99/ba/99ba69a8921df4be68d3e4a900c863cb/0130092667v1.jpeg "Artificial Superintelligence (ASI) bezeichnet eine hypothetische Form von KI, deren Fähigkeiten die menschliche Intelligenz in nahezu allen Bereichen übertreffen würden. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d5/59/d5597bab8d5d2a99d6655c93a99ef357/0129935720v1.jpeg "Artificial General Intelligence bezeichnet eine hypothetische KI mit universellen kognitiven Fähigkeiten, die Wissen flexibel auf unterschiedliche Aufgaben übertragen kann. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/68/f8/68f8b9869e1288dfa2eeff3a1dc6a7eb/0127838110v1.jpeg "Nicht jedes Modell muss groß sein, um große Wirkung zu erzielen: Small Language Models (SLMs) arbeiten mit deutlich weniger Parametern als ihre großskaligen Gegenstücke, liefern aber in klar umrissenen Aufgabenfeldern vergleichbare Ergebnisse. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/74/05/74053661b14a2f12ec5e98ebd1469197/0127788138v1.jpeg "Ein neuronales Netz als Sprachdenker: Large Language Models verarbeiten Milliarden von Wörtern, um Sprache zu verstehen, zu strukturieren und neu zu erzeugen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c9/1a/c91ad9dfc806cc7df9fe7074ca5e64dd/0127064676v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/82/9a/829ab32db929fbae572a7c8290463a08/0121295821v1.jpeg "Die Gewinner der BigData-Insider Readers' Choice Awards 2024 (Bild: Manuel Emme Fotografie)")
:fill(fff,0)/p7i.vogel.de/companies/67/c6/67c6df851ba69/qunis-profilbild.png "qunis-profilbild (QUNIS)")
:fill(fff,0)/p7i.vogel.de/companies/60/2c/602cdcaa1f5bc/fivetran-logo-blue.png "Fivetran_logo-blue.png (Fivetran)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/4c/07/4c07db4e5fccb2afb2e65865ccce7c16/0125950879v1.jpeg "Mehr als 50 Prozent der genAI-Nutzung in Unternehmen erfolgt ohne Freigabe der IT. Netskope warnt vor neuen Sicherheitsrisiken durch Schatten-KI und autonome Agenten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/29/fc/29fc0b35110a8d3b3caec8a65bfcf7c9/0129871080v1.jpeg "Automatisierte Angriffsfabrik: Laut HP setzen Cyberkriminelle zunehmend auf modulare Malware-Bausteine und KI-generierte Skripte, um Kampagnen schneller zusammenzustellen. (Bild: KI-generiert)")