Schatten-IT ist seit langem ein Problem für viele Unternehmen. Einzelne Arbeitskräfte oder ganze Abteilungen greifen häufig ohne Genehmigung auf vertraute und bevorzugte Tools zurück. Das kann schwerwiegende Auswirkungen auf den Datenschutz und die Sicherheit der Daten und Systeme eines Unternehmens haben. Nun ist ein neues Problem aufgetaucht: Schatten-KI.
Schatten-IT ist seit langem ein bekanntes Problem für viele Unternehmen, jetzt ist ein neues Problem aufgetaucht: Schatten-KI.
(Bild: Dall-E / KI-generiert)
KI verbreitet sich rasant im gesamten Ökosystem von Unternehmen. Allerdings haben dabei verschiedene Geschäftsbereiche häufig eine Vielzahl unterschiedlicher KI-Lösungen gekauft, um abteilungsspezifische Probleme zu lösen. Die zunehmende dezentrale Einführung dieser Tools innerhalb eines Unternehmens ist für die IT-Teams oft nicht nachvollziehbar und kann zu einem ernsthaften Risiko durch Schatten-KI führen.
Diese Silos und Ansammlungen unterschiedlicher KI-Lösungen erzeugen immer größere abteilungs- oder anwendungsspezifische Datenmengen. Für das IT-Team ist es dadurch schwerer, den Überblick zu behalten oder einheitliche Richtlinien aufzustellen. Die Zusammenarbeit zwischen den Geschäftsbereichen und der IT-Abteilung ist aber von entscheidender Bedeutung, um mögliche Bedrohungen für den Datenschutz zu verhindern und die Einhaltung gleicher Vorschriften für alle sowie die Sicherheit des Unternehmens und seiner Daten zu gewährleisten.
Enthusiasmus für generative KI
Untersuchungen zufolge geben 87 Prozent der befragten deutschen Unternehmen an, dass KI derzeit vor allem einen Einfluss auf das Erreichen ihrer Geschäftsziele hat und 45 Prozent geben an, dass sie in fortschrittliche Technologien wie KI investieren werden, um auf das veränderte Marktumfeld zu reagieren. Jüngsten Untersuchungen zufolge nutzt jedoch die Hälfte dieser Arbeitnehmer generative KI ohne die formelle Genehmigung ihres Arbeitgebers. Diese Begeisterung für generative KI ist kaum überraschend, kann aber höchst problematisch sein.
Silos für generative KI im gesamten Unternehmen können ebenfalls unsicher sein. Große Mengen von Trainings- und Testdaten werden kopiert, importiert, geteilt und in verschiedenen Formaten und an verschiedenen Orten gespeichert. Dadurch kann es schwierig sein, den Überblick über diese Daten zu behalten und sie zu verwalten. Außerdem besteht die Gefahr, dass persönliche oder sensible Informationen preisgegeben werden.
Risikominimierung durch Vorsicht und Governance
Letztendlich kann der richtige Einsatz von generativer KI Geschäftsexperten, die zwar über domänenspezifisches Wissen, aber nicht über datenwissenschaftliche Kenntnisse verfügen, eine neue Flexibilität bei der Durchführung datengesteuerter Analysen und der Bereitstellung von Erkenntnissen in Echtzeit über eine natürlichsprachliche Eingabeaufforderung ermöglichen. Obwohl viele Unternehmen das Potenzial der generativen KI zur Steigerung ihrer Effizienz und Produktivität optimistisch einschätzen, fehlt es vielen noch an einer klaren Strategie für den sicheren und verantwortungsvollen Einsatz.
Es überrascht nicht, dass der Einsatz von KI zunehmend stärker reguliert wird. Neben dem KI-Gesetz der EU hat das National Cyber Security Centre des Vereinigten Königreichs in Zusammenarbeit mit der US-Behörde für Cybersicherheit und Infrastruktursicherheit kürzlich die ersten globalen Richtlinien für den sicheren Einsatz von KI veröffentlicht. Globale Vorschriften wie diese erinnern an die Risiken, die mit dem Einsatz generativer KI verbunden sind, und sind der Grund dafür, dass viele Unternehmen sie mit angemessener Vorsicht und Kontrolle einsetzen.
Wenn Unternehmen ihre KI-Strategien planen, müssen sie auch darüber nachdenken, ob ihre Analysefähigkeiten mit den geschäftlichen Prioritäten übereinstimmen, um die verfügbaren Daten in vollem Umfang zu nutzen und zu bestimmen, wie und wo sie generative KI für eine maximale Wirkung einsetzen können. Anstatt unterschiedliche Schattenlösungen und Projekte in verschiedenen Abteilungen zu lancieren, erfordert die erfolgreiche Einführung von KI in einem Unternehmen die Abstimmung auf eine gemeinsame Vision und deren Auswirkung. Um erfolgreich zu sein, müssen einzelne Schritte unternommen werden, um die Bereitschaft des Unternehmens zu verbessern. Dies erfordert die Zusammenarbeit zwischen der Unternehmensleitung, den Geschäftsbereichen, den IT-Abteilungen und den ausgewählten Teams, die die Projekte leiten, sowie einen strukturierten Ansatz für Datenstrategien, der die KI-Initiativen mit der allgemeinen Unternehmenskultur, den Werten und den allgemeinen Geschäftszielen in Einklang bringt.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Entwicklung und Umsetzung von KI-Strategien, die die Mitarbeiter befähigen
Das Schöne an KI ist, dass ihre Fähigkeiten mit den richtigen Daten auf die meisten vertikalen Anwendungsfälle zugeschnitten werden können. Bei der Verwaltung des Datenzugriffs dürfen jedoch ethische, Compliance- und rechtliche Einschränkungen nicht außer Acht gelassen werden. Die Beseitigung und Abschwächung von Risiken erfordert ein ausgewogenes Verhältnis zwischen der Befähigung der Mitarbeiter zur Nutzung von KI und der Bereitstellung eines zentralisierten Ansatzes für die Datenverwaltung.
Wie bei der Bekämpfung anderer Schatten-IT-Probleme ist es jedoch wichtig, dass IT-Teams nicht die Begeisterung für generative KI dämpfen oder deren Einsatz im gesamten Unternehmen verhindern. Generative KI hat ein enormes Potenzial für die Bereitstellung wertvoller Geschäftsinformationen. Mit dem richtigen Ansatz zur Datendemokratisierung, Datenkultur und -kompetenz wird eine KI-fähige Belegschaft ein größeres Bewusstsein für wichtige regulatorische und Compliance-Aspekte wie Datenqualität, Datenschutz, Sicherheit und DSGVO-Anforderungen haben.
Bei richtiger Anwendung und mit guten Richtlinien, die praktische Kontrollen der Datenqualität, des Datenschutzes und der Governance beinhalten, kann KI den Wettbewerbsvorteil bieten, den viele Unternehmen benötigen. Die Nutzung von Analyseplattformen, die einen zentralisierten KI-Ansatz mit Flexibilität, Skalierbarkeit, Geschwindigkeit und Selbstbedienungsfunktionen kombinieren, unterstützt verschiedene Fachbereiche, unbegrenzte Anwendungsfälle und zukünftige Funktionserweiterungen. Dieser zentralisierte KI-Ansatz verkürzt nicht nur die Zeit, die für die Gewinnung von Erkenntnissen aus Daten erforderlich ist, sondern vermeidet auch Daten- und IT-Probleme, bevor sie sich von einem Problem zu einer unternehmensweiten Krise entwickeln.
Über den Autor: Peter Fuhrmann ist Regional Vice President Central Europe bei Alteryx.
:quality(80)/p7i.vogel.de/wcms/0d/7d/0d7d4d387b2df6692d3d0f729d4680d9/0128775027v1.jpeg "Der Autor: Stefan Bär ist CTO und Business Unit Leiter bei Nagarro und verfügt über mehr als 20 Jahre Erfahrung in Software-Engineering, Enterprise-IT und Innovationsmanagement. (Bild: Nagarro)")
:quality(80)/p7i.vogel.de/wcms/ab/71/ab71eadf052742a3133b1bf01a5b4094/0128381066v1.jpeg "Der Autor: Benedikt Bonnmann ist Mitglied des Vorstands der Adesso SE und Experte für Data & Analytics sowie KI (Bild: Adesso SE)")
:quality(80)/p7i.vogel.de/wcms/8a/58/8a589b0e6274aaa0550b3fd6dbfa3b59/0128790332v2.jpeg "DGX Vera Rubin: CEO Jensen Huang stellt auf seiner Keynote zur CES 2026 die KI-Server der nächsten Generation vor. (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/21/00/21000a287989508668d9df02312fb708/0127948285v1.jpeg "Der Autor: Dan Adams ist Executive Vice President und General Manager von Enrich bei Precisely (Bild: Precisely)")
:quality(80)/p7i.vogel.de/wcms/44/17/4417973fa69edeb509aebb9aba0579b7/0128919402v1.jpeg "Box Extract wandelt unstrukturierte Unternehmensdokumente per KI in strukturierte Metadaten um und automatisiert Workflows, Suche und Analysen in Unternehmen. (Bild: Box)")
:quality(80)/p7i.vogel.de/wcms/85/2f/852ff89e3ef46f49350791602e5420ed/0128485353v1.jpeg "Couchbase stellt AI Services vor. Einheitliche KI-Datenplattform integriert operative Daten, Vektoren und Modelle und ermögliche sichere und leistungsfähige KI-Anwendungen im großen Maßstab. (Bild: Couchbase)")
:quality(80)/p7i.vogel.de/wcms/0d/98/0d9811dd7679df51f5555c0e4a7779fb/0128447558v1.jpeg "Atlassian stellt den Rovo MCP Connector für ChatGPT vor. Nutzer können Jira- und Confluence-Daten abrufen, bearbeiten und automatisieren – mit Sicherheits- und Governance-Kontrolle. (Bild: Atlassian)")
:quality(80)/p7i.vogel.de/wcms/eb/93/eb93a51ff7c427f71171f547d011bfb8/0127827710v1.jpeg "Wie Observability technische Daten in geschäftliche Entscheidungen übersetzt und so Management und IT auf dieselbe Landkarte bringt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/73/f8/73f823d4efa52d189464ba7f14e67353/0128362051v1.jpeg "Qlik stattet sein Iceberg-Lakehouse mit Streaming-Ingestion, Echtzeit-Transformationen und Zero-Copy-Mirroring aus. Neue Optionen für hybride Datenarchitekturen. (Bild: Qlik)")
:quality(80)/p7i.vogel.de/wcms/d4/90/d49096fad857f07b788198c34b35e010/0128339234v1.jpeg "Prophet ist ein wertvolles Werkzeug zur Datenanalyse mithilfe von Python und R. (Bild: T. Joos)")
:quality(80)/p7i.vogel.de/wcms/95/a9/95a926949a211ff3f81e7e99876c5065/0128215860v1.jpeg "Audius verspricht KI-gestützte Wettbewerbsanalysen und Benchmarks auf Knopfdruck. (Bild: Audius)")
:quality(80)/p7i.vogel.de/wcms/e1/53/e1539f6251b6e5502bd1856048c4267e/0128161589v2.jpeg "Nikolas Fleschhut, Director und Mitglied der Geschäftsführung bei der HRtbeat GmbH meint: „Employer Branding sollte 2025 für den Mittelstand keine Option mehr sein, sondern ein Muss!“ (Bild: www.bkfotofilm.de – marconomy)")
:quality(80)/p7i.vogel.de/wcms/c9/1a/c91ad9dfc806cc7df9fe7074ca5e64dd/0127064676v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/39/09/390978331ebdf2bcf9510be67adae57d/0126741038v1.jpeg "Der Autor: Jan van Hueth ist Senior-Projektleiter KI im Körber-Einkauf (Bild: Körber AG)")
:quality(80)/p7i.vogel.de/wcms/41/aa/41aa0e5b61dfb015100a7372018ce585/0128444593v1.jpeg "Die Studie von Revalize zeigt: KI-Widerstand, Fachkräftemangel, geopolitische Risiken und der digitale Produktpass prägen die Fertigung 2026. Unternehmen bündeln Systeme und setzen stärker auf Daten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a8/de/a8defd2a773ed58c7a375bb9b1765f75/0128366231v1.jpeg "Ein KI-Agent vor der Werkshalle: Der Sprung vom Prototyp zur produktiven KI scheitert oft an realen Betriebsanforderungen – von Integration über Robustheit bis Wartbarkeit. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dd/1b/dd1b67f6cfa0fffc35a542847e4611bc/0128380246v2.jpeg "Frank Mücklich, Professor für Funktionswerkstoffe der Universität des Saarlandes und Leiter des Steinbeis-Forschungszentrums für Werkstofftechnik (MECS) (Bild: Universität des Saarlandes)")
:quality(80)/p7i.vogel.de/wcms/45/dc/45dcd142e67e9b6f7ba9b8f540031f19/0128282364v1.jpeg "Die neue Plattform Kabkin übersetzt funktionale Bedarfe, Ideen oder Anforderungen aller Art direkt und ohne Aufwand in reale Produkte – aus Prompts. (Bild: Kabkin)")
:quality(80)/p7i.vogel.de/wcms/4b/b4/4bb4a38dd71121f624a7a465dabcf4cc/0128735549v1.jpeg "Der Autor: Trevor Dearing ist Director of Critical Infrastructure Solutions bei Illumio (Bild: Illumio)")
:quality(80)/p7i.vogel.de/wcms/04/ec/04ec5f2178172757aa9c0d75e422a820/0128090723v1.jpeg "Die Autoren: Niels Lutzhöft ist Partner der internationalen Wirtschaftskanzlei Bird & Bird und berät als Litigator Unternehmen in den Sektoren Life Sciences und Digital Media an der Schnittstelle von Immaterialgüterrecht und sektorspezifischer Regulierung. Isabell Neubert ist Beraterin in der Abteilung Strategic Design & Innovation im Digital Engineering Center der Detecon. (Bild: Bird & Bird; Detecon International)")
:quality(80)/p7i.vogel.de/wcms/59/9b/599b8ecc634791f085e027222b5379f2/0127801316v1.jpeg "Der Autor: John Mutuski ist Chief Information Security Officer (CISO) bei Pipedrive (Bild: Pipedrive)")
:quality(80)/p7i.vogel.de/wcms/b2/f5/b2f500ccf8e60f2d6399cbda77650a30/0128406517v2.jpeg "Das LG München sah eine Urheberrechtsverletzung, weil ChatGPT geschützte Liedtexte wörtlich ausgab. Was hat das Landgericht München in diesem Fall entschieden? (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/06/ca/06ca963aab9ecfa739a17b6ed448b3fb/0128871486v1.jpeg "Unternehmen investieren weiter in KI-Agenten. Diese werden aber bislang vor allem jenseits geschäftskritischer Prozesse als Chatbots oder Assistenten ohne Entscheidungskompetenzen eingesetzt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d3/5d/d35d3ab6f9a6d5587ed4f1e62ba48c70/0128775174v1.jpeg "KI-Agenten können Entwickler beim Testen von Embedded-Systemen auf mehreren Ebenen unterstützen. Welche Bereiche profitieren hier besonders – und worauf sollte man an diesen Stellen besonders achten? (Bild: emintes)")
:quality(80)/p7i.vogel.de/wcms/cf/50/cf503f81139f7ca13311ebeff8a47f98/0128952069v1.jpeg "Eine IBM-Studie zeigt, wie KI bis 2030 Unternehmen verändert – von Effizienzgewinnen hin zu neuen Geschäftsmodellen und Wachstum. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/68/f8/68f8b9869e1288dfa2eeff3a1dc6a7eb/0127838110v1.jpeg "Nicht jedes Modell muss groß sein, um große Wirkung zu erzielen: Small Language Models (SLMs) arbeiten mit deutlich weniger Parametern als ihre großskaligen Gegenstücke, liefern aber in klar umrissenen Aufgabenfeldern vergleichbare Ergebnisse. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/74/05/74053661b14a2f12ec5e98ebd1469197/0127788138v1.jpeg "Ein neuronales Netz als Sprachdenker: Large Language Models verarbeiten Milliarden von Wörtern, um Sprache zu verstehen, zu strukturieren und neu zu erzeugen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0f/36/0f36632bd2160924da97db0211b6e1c0/0127421038v1.jpeg "Agentic AI kombiniert Wahrnehmung, Planung und Aktion: Wie autonome KI-Agenten arbeiten, welche Architektur sie nutzen und wo sie eingesetzt werden. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/eb/bc/ebbcbb417d292f3d20cb3bf87706705c/0125514392v1.jpeg "Big Data beschreibt die Verarbeitung und Analyse riesiger, vielfältiger Datenmengen mithilfe moderner Technologien wie Lakehouse, generativer KI und Data Mesh, um geschäftlichen Mehrwert zu schaffen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/82/9a/829ab32db929fbae572a7c8290463a08/0121295821v1.jpeg "Die Gewinner der BigData-Insider Readers' Choice Awards 2024 (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/48/29/4829b98ab651ba9160c517c0e1388ee2/0121130893v3.jpeg "BigData-Insider verleiht heute die IT-Awards 2024 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:fill(fff,0)/p7i.vogel.de/companies/64/59/6459ff78aba1f/infomotion-logo-bild-text-rgb.jpeg "infomotion-logo-bild-text-rgb (Infomotion)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/c6/67c6df851ba69/qunis-profilbild.png "qunis-profilbild (QUNIS)")
:fill(fff,0)/p7i.vogel.de/companies/60/2c/602cdcaa1f5bc/fivetran-logo-blue.png "Fivetran_logo-blue.png (Fivetran)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/1f/a3/1fa3f5b55f09de38ff620782f43ae44f/0122408422v1.jpeg "Schatten-IT ist ein bekanntes Problem, doch jetzt kommt mit Schatten-KI eine neue Bedrohung für Datenschutz und Sicherheit in Unternehmen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ef/37/ef3758eabc08e30749a1d1121e63d884/0123465372v1.jpeg "Alexander Laubert, Director DACH bei Lakeside: „Schatten-IT kann dazu führen, dass sensible Daten außerhalb der kontrollierten und sicheren Unternehmensumgebung gespeichert und verarbeitet werden. Dies erhöht das Risiko von Verstößen gegen Datenschutzgesetze und kann zu erheblichen Strafen führen – und mit dem zunehmenden Einsatz von KI durch Mitarbeiter wird dieses Problem noch verschärft.“ (Bild: ADRIANPORTMANN)")