Schatten-KI

Schatten-KI bezeichnet den formal ungeregelten, beziehungsweise auch ungenehmigten Einsatz von KI-Werkzeugen durch Mitarbeitende ohne Wissen oder Freigabe des Unternehmens — häufig über private Accounts bei öffentlichen Diensten wie ChatGPT. Schatten-KI entsteht typischerweise dann, wenn Mitarbeitende produktiver arbeiten wollen, das Unternehmen aber keine offizielle KI-Lösung bereitstellt oder zugelassen hat. Meistens ist Schatten-KI kein Zeichen von Ungehorsam, sondern von fehlender Guidance durch die Leitung.

Was bedeutet das für Ihr KMU?

In vielen KMU nutzen Mitarbeitende bereits heute KI-Werkzeuge für ihre Arbeit. Oft aus eigener Initiative, um mit ihrer Arbeit besser voranzukommen. Das ist eine unterstützenswerte Motivation. Aber wenn die Geschäftsführung davon nichts weiß oder das Thema noch nicht auf dem Schirm hat, geschweige denn in Bezug auf Datenschutz und andere wichtige Dinge geprüft hat, entstehen Risiken: Vertrauliche Kunden- und Unternehmensdaten landen bei KI-Anbietern ohne Datenverarbeitungsvereinbarung und ohne Datenschutzprüfung — das ist in der Regel ein DSGVO-Verstoß. Die wirksamste Antwort auf Schatten-KI ist nicht das Verbot, sondern das Bereitstellen einer im besten Sinne "sanktionierten" Alternative: mit hoher Priorität und einem Plan der Führungsebene und einer klaren Governance,  das Mitarbeiten in einem Rahmen haben. Nur Unternehmen, die keine offizielle KI-Lösung einführen, bekommen die inoffizielle.