Immer mehr Mitarbeiter nutzen KI-Tools wie ChatGPT heimlich im Büro, um effizienter zu arbeiten. Doch der als Shadow AI bezeichnete, unkontrollierte Einsatz birgt große Risiken für den Datenschutz und die IT-Sicherheit.
Die NCP engineering GmbH berichtet in einem aktuellen Blogbeitrag über eine alarmierende KI-Studie von Zendesk. Demnach wird die Nutzung von Shadow AI in diesem Jahr im Vergleich zu 2023 um rund 250 Prozent zunehmen. „Tendenz steigend“, warnt das Unternehmen. Diese rapide Zunahme setzt Firmen konkreten Sicherheitsrisiken aus und gefährdet Datenschutz, Compliance und Geschäftsethik.
Datenlecks: Jeder Zweite nutzt KI-Tools heimlich
Zu einem ähnlichen Ergebnis kommt eine im Herbst 2024 von Harmonic Security durchgeführte Studie. Demnach setzt mittlerweile jeder zweite Angestellte heimlich nicht freigegebene KI-Tools ein. Die meisten Mitarbeiter machen damit selbst dann weiter, wenn ihr Arbeitgeber die Nutzung offiziell verbietet.
Ohne sachgemäße Überwachung und Kontrolle drohen durch Shadow AI weitreichende Folgen. Die Risiken reichen laut Zendesk von Datenschutzverletzungen und Compliance-Verstößen bis hin zu direkten Sicherheitsbedrohungen. Außerdem liefern ungeprüfte KI-Tools oft falsche oder widersprüchliche Ergebnisse, die dem Ruf des Unternehmens schaden können.
KI-Governance: Klare Regeln für den Einsatz nötig
Um diese Gefahren zu bannen, empfiehlt sich eine klare Strategie für den firmenweiten Einsatz von KI-Lösungen. Langfristig lässt sich der Missbrauch von Shadow AI nur durch gezielte Freigaben verhindern – abgesichert durch Unternehmenslizenzen und klare Vereinbarungen mit den Anbietern.
Eindeutige Richtlinien, präzise Vorgaben sowie ein Governance-Rahmenkonzept sorgen laut der Zendesk-Studie für faire, transparente und unternehmensweit tragfähige Lösungen. Ergänzend dazu blockieren technische Maßnahmen den Datenabfluss in private KI-Accounts. Weitere Details und praktische Sicherheitsmaßnahmen gegen Shadow AI finden Sie im ausführlichen Blogbeitrag von NCP engineering.