Schatten-KI macht Unternehmen und Behörden verwundbar

Sich mal schnell eine Mail schreiben lassen, mal ganz fix ein PDF aufteilen, mal einen ellenlangen Text wie von Zauberhand zusammenfassen lassen… Kann doch nicht so schlimm sein, wenn ich dafür meine privaten KI-Tools nutze, das machen doch viele. Stimmt. Aber das ist ein Problem. Mitunter sogar ein recht großes. Denn die sogenannte „Schatten-KI“ birgt erhebliche Sicherheitsrisiken. 

In deutschen Büros wächst eine unsichtbare Infrastruktur heran. Laut einer aktuellen Bitkom-Umfrage nutzen immer mehr Beschäftigte wie selbstverständlich persönliche KI-Werkzeuge wie ChatGPT, um ihre täglichen Aufgaben zu bewältigen. Laut einer repräsentativen Bitkom-Umfrage gehen vier von zehn Unternehmen davon aus, dass ihre Mitarbeiter private KI-Tools für berufliche Zwecke einsetzen. In 8 Prozent der Firmen ist dies bereits weit verbreitet. 

„Künstliche Intelligenz entwickelt sich im Alltag vieler Menschen zu einer Standardtechnologie“, stellt Bitkom-Präsident Dr. Ralf Wintergerst fest. „Mit der Verbreitung von KI-Tools, etwa auf dem Smartphone, wächst auch der Wunsch, die Vorteile bei der Arbeit zu nutzen.“ Man ist es gewohnt und wenn man etwas gut kennt, sind etwaige Bedenken auch schneller beiseite gefegt. 

Praktisch, aber mit hohem Risiko

Doch diese private Nutzung ist alles andere als harmlos. Ganz im Gegenteil: Sie öffnet Tür und Tor für Gefahren, die gerade Mittelständler empfindlich treffen können. Denn wer kontrolliert, welche Daten in diese externen Systeme fließen?

Firmendaten können so in fremde Hände gelangen. Mitarbeiter füttern den KI-Chat mit internen E-Mails, Kundendaten oder Entwürfen für neue Produkte – und diese Informationen landen vielleicht auf Servern außerhalb der EU, was schnell zu massiven DSGVO-Verstößen und hohen Bußgeldern führen kann.

Weiterhin können vertrauliche Daten zum Trainieren einer externen KI verwendet werden. Im schlimmsten Fall bekommt der Hauptkonkurrent eine Art Frei-Haus-Zugriff darauf und kann diese für seine Zwecke nutzen. 

Das Problem der Schatten-KI betrifft übrigens bei Weitem nicht nur Unternehmen, sondern auch Behörden. Laut einer repräsentativen Umfrage von Microsoft nutzt rund die Hälfte (45 Prozent) der Mitarbeiter in der Verwaltung auf Bundesebene nicht freigegebene KI-Tools auf der Arbeit. Hochsensible Daten können so leicht in falsche Hände geraten.

Was also tun?

Ein komplettes Verbot löst das Problem nicht. Es treibt die Mitarbeiter eventuell nur dazu, ihre Spuren noch besser zu verwischen. Klüger wäre es, selbst das Ruder in die Hand zu nehmen und den Mitarbeitern sichere Werkzeuge zur Verfügung zu stellen:

• Geben Sie klare Regeln vor: Definieren Sie genau, welche KI-Tools für welche Aufgaben erlaubt sind. 

• Stellen Sie sichere Werkzeuge bereit: Eine zentrale, DSGVO-konforme Plattform wie Nexus macht unsichere Privat-Accounts überflüssig und gibt Ihnen die Kontrolle zurück. Der entscheidende Vorteil: Alle Daten bleiben sicher bei Ihnen und unter Ihrer vollen Kontrolle.

• Machen Sie Ihr Team KI-fit: In praxisnahen Schulungen (bieten wir ebenfalls an) lernen Ihre Mitarbeiter, wie diese KI sicher und effektiv nutzen können. 

Fazit

Ihre Mitarbeiter sind bereit für KI und wollen diese auch nutzen. Ganz einfach, weil diese das Arbeitsleben extrem erleichtert. Anstatt diesen Trend zu bekämpfen, sollten Führungskräfte ihre Mitarbeiter dabei unterstützen, einen guten Job zu machen – mit den richtigen Werkzeugen. 

Quellen:

• Bitkom-Umfrage. Beschäftigte nutzen vermehrt Schatten-KI

• Microsoft. Schatten-KI macht Deutschland verwundbar: Microsoft-Studie zeigt Schutzlücke in Behörden

Glossar

• Schatten-KI: Mitarbeiter nutzen KI-Tools ohne das Wissen und die Freigabe der eigenen Firma.

• Generative KI: Eine Form der künstlichen Intelligenz, die selbstständig neue Inhalte wie Texte, Bilder oder Code erzeugt.

• DSGVO (Datenschutz-Grundverordnung): Das europäische Gesetz, das den Schutz und die Verarbeitung personenbezogener Daten regelt.