Schatten-KI ist gelebte Realität: Statt langwierige Genehmigungsprozesse abzuwarten, nutzen Mitarbeitende GenAI-Tools ohne Freigabe, mit Risiken für Daten, Compliance und Reputation ihres Arbeitgebers. Die Lösung liegt nicht in Verboten, sondern in einer robusten Governance sowie sicheren Experimentierräumen. So werden KI-Experimente zum Innovationsmotor.
Schatten-KI ist Unternehmensrealität: Mitarbeitende nutzen GenAI-Tools ohne Freigabe, da nur 26 Prozent der Firmen offizielle Zugänge bereitstellen und nur 23 Prozent Regeln aufstellen.
Schatten-KI ist die moderne Fortsetzung von Schatten-IT: Mitarbeitende beschränken sich nicht auf vom Unternehmen vorgegebene Lösungen – sofern es diese überhaupt gibt – sondern verwenden nach persönlichen Präferenzen leicht nutzbare Tools, ganz ohne entsprechende Leitplanken. Nicht selten resultieren daraus Datenabflüsse, verzerrte Ergebnisse, Compliance-Verstöße und Reputationsrisiken. Andererseits drohen Produktivitätsverluste, wenn Unternehmen ihren Mitarbeitenden die KI-Nutzung pauschal untersagen.
Aktuelle Daten untermauern den Handlungsdruck: Laut einer Befragung im Auftrag des Digitalverbands Bitkom ist die Nutzung privater KI-Tools in einem Viertel der untersuchten Unternehmen bekannt, weitere 17 Prozent gehen davon aus, dass ihre Belegschaft entsprechende Lösungen nutzt.
Gleichzeitig stellen nur 26 Prozent der Unternehmen ihren Mitarbeitenden einen offiziellen Zugang zu generativer KI zur Verfügung. Der Anteil derer, die Regeln für den Einsatz von KI-Tools aufgestellt hat, ist mit 23 Prozent noch geringer. Dieses Vakuum birgt Risiken, wenn Mitarbeitende sich eigene Arbeitsweisen mit KI zurechtlegen. Governance muss daher Nutzung ermöglichen und Risiken managen – nicht nur Kontrolle sein, sondern Gestaltung.
Strategischer Rahmen: Zentralisierte Governance als Rückgrat
Eine wirksame KI-Governance beginnt mit einem zentralen, top-down verankerten Rahmen, der klare Verantwortlichkeiten definiert, Wildwuchs verhindert und sichere Wertschöpfung ermöglicht. Ein zentrales KI-Governance-Board aus CISO, Datenschutzbeauftragtem, Legal, Risk und relevanten Fachbereichen steuert Policies, Risikoakzeptanz und Eskalationen. Darauf aufbauend schafft ein verbindliches Regelwerk Klarheit über zulässige Use Cases, Datenklassen und Modellnutzung sowie über Prompt- und Output-Standards – stets mit „Human-in-the-Loop“ als Grundprinzip.
Ebenso wichtig ist die enge Verzahnung mit Compliance-Anforderungen: DSGVO, NIS2, DORA und branchenspezifische Normen müssen durchgängig adressiert und mittels belastbarer Audit-Trails beweisbar gemacht werden. Abgerundet wird das Regelwerk durch ein konsequentes Lebenszyklus-Management, das vom Tool-Onboarding und Vendor-Risk-Assessment über das laufende Review bis hin zum Deprovisioning reicht – idealerweise als „Policy as Code“, damit Vorgaben reproduzierbar und automatisiert durchgesetzt werden.
Identität als Sicherheitsanker: IAM konsequent durchsetzen
Identität fungiert als zentrale Kontrollschicht, denn KI-Workflows überschreiten Systemgrenzen, während Plugins und Agenten teils autonom agieren. Ohne konsequentes Identity & Access Management (IAM) drohen zu weit gefasste Berechtigungen und Datenabflüsse. Deshalb braucht es Least-Privilege-by-Design-Umgebungen mit minimalen, zeitlich begrenzten Scopes für Tools, Plugins und Agenten sowie eine saubere Trennung von Rollen und Umgebungen. Starke Authentifizierung – etwa mittles MFA, risikobasierten Zugriffen und permanenter Authentifizierung – senkt das Angriffsrisiko zusätzlich.
Vom Papier zur Praxis: Vorgaben alltagstauglich machen
Governance entfaltet ihren Nutzen erst, wenn sie im Alltag praktikabel ist. Deshalb gilt es, Leitplanken in klare Handlungen zu übersetzen. Dazu gehört eine robuste Daten- und Prompt-Governance, klare Klassifizierungs- und Masking-Standards, sichere Prompting-Guides sowie verpflichtende Output-Reviews und Quellenangaben. Technische Kontrollen wie die Verhinderung von Datenverlusten (DLP), Egress-Filter, Wasserzeichen beziehungsweise Attribution, Content-Moderation und das durchgängige Protokollieren von Prompts, Outputs und Plugin-Aufrufen schaffen Sichtbarkeit und Durchsetzung.
Auf Anbieterseite sind Vendor- und Modellrisiken systematisch zu prüfen: Herkunft und Qualität der Trainingsdaten, IP-, Bias- und Privacy-Aspekte, Supply-Chain-Security sowie vertragliche Zusagen zu Sicherheit und Löschkonzepten. Ein belastbares Monitoring mit KPIs – etwa Nutzung, Vorfälle, Zeitgewinne und Fehlerraten – bildet die Basis für regelmäßige Kontrollen und kontinuierliche Verbesserung.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Sichere Experimentierräume: AI Labs und Sandboxes
Eine Sandbox als sicherer Experimentierraum oder ein unternehmensweites AI Lab mit kuratierten, abgesicherten Werkzeugen machen Schatten-KI überflüssig. Letzteres stellt eine Referenzarchitektur mit freigegebenen Modellen bereit, während standardisierte Playbooks den Weg von der Use-Case- und Datenfreigabe bis zur Incident-Response bei Leaks definieren. Eine föderierte Governance verbindet zentrale Vorgaben mit dezentralen Freigabeprozessen in den Fachbereichen, sodass Innovation schnell, sicher und nah am Geschäft erfolgen kann. Co-Creation zwischen Security, Legal und Business stellt sicher, dass priorisierte Use Cases sowohl wertstiftend als auch risikoangemessen umgesetzt werden.
Wie streng diese Leitplanken ausfallen, hängt vom Reifegrad der Organisation ab. Hybrid-Governance mit Augenmaß erlaubt reifen Teams mit etablierter Sicherheitskultur mehr Experimentierfreiheit, während weniger reife Einheiten klarere Schranken und engere Reviews benötigen. Ein Maturity-Model staffelt Kontrollen je nach vorliegendem Risiko. Entscheidungsprinzipien wie „Secure-by-Default“ und „Evidence over Opinion“ sowie regelmäßige Reviews sorgen für sachorientierte Steuerung. Eine agile Change-Mechanik ermöglicht schnelle Policy-Updates über das Governance-Board; definierte Experimentierkorridore mit klaren Erfolgskriterien und Exit-Gates verhindern Dauerprovisorien.
Damit Governance akzeptiert und gelebt wird, müssen Unternehmen ihre Mitarbeitenden mitnehmen. Transparente Kommunikation entkräftet Mythen und klärt die Verantwortungsteilung zwischen Mensch und KI. Angebote wie On-Demand-Lernen, Pflichtmodule zu Datenschutz, Urheberrecht und Bias sowie Standards für sicheres Prompting schaffen Kompetenz und Sicherheit. Ein zentrales Portal mit freigegebenen Tools, Best Practices und Vorlagen macht die richtige Nutzung einfach; Anerkennung für sichere, produktive KI-Anwendungen fördert gewünschtes Verhalten.
Governance macht Schatten-KI beherrschbar
Schatten-KI verschwindet nicht durch Verbote, sondern durch zentrale Steuerung, Identität als Kontrollschicht und sichere Sandboxes. Wer darüber hinaus Mitarbeitende befähigt und klare Leitplanken setzt, wandelt Risiko in Resilienz und realisiert messbaren Mehrwert.
Über den Autor: Sven Kniest ist Vice President Central & Eastern Europe bei Okta.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b8/4b/b84b690e8d3ad4ca2d0d07c158f005a2/0130042134v2.jpeg "Im Koalitionsvertrag wurde festgelegt, dass Sicherheitsbehörden in der digitalisierten Welt moderne Ermittlungsbefugnisse erhalten sollen, einschließlich der Nutzung von Künstlicher Intelligenz und biometrischen Daten zur Täteridentifikation. (Bild: Archiv)")
:quality(80)/p7i.vogel.de/wcms/37/54/3754aebc0be8caaa7811fa1f6c8d8e31/0129985579v4.jpeg "DDoS-Resilienz entscheidet sich lange vor dem Angriff. Unternehmen müssen Netzwerkanbindungen zu Mitigation-Diensten vorbereiten, DDoS-Incident-Response-Playbooks entwickeln und Compliance-Grundlagen schaffen – sonst bleibt im Ernstfall keine Zeit für wirksame Abwehr. (Bild: © Melinda Nagy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/bb/f9bb20394caab8c4dcbf342e527d5e78/0129927831v2.jpeg "Unternehmen sollten Resilienz auf Vorstandsebene verankern und interdisziplinäre Teams bilden, um einen ganzheitlichen Ansatz zu fördern. Zudem ist der gezielte Einsatz von Technologie, die Messbarkeit von Resilienz durch KPIs und die Förderung eines Kulturwandels entscheidend für die Steigerung der Wettbewerbsfähigkeit. (Bild: © DigitalMagicVisions - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b7/7a/b77aec060c1f7eec37d3d5d83c190b77/0129986609v2.jpeg "Schatten-KI ist Unternehmensrealität: Mitarbeitende nutzen GenAI-Tools ohne Freigabe, da nur 26 Prozent der Firmen offizielle Zugänge bereitstellen und nur 23 Prozent Regeln aufstellen. (Bild: © ภาคภูมิ ปัจจังคะตา - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/b2/adb286f69fe37d7ad6ed0263270279ef/0129623244v1.jpeg "Okta beschreibt Agent Discovery als Frühwarnmechanismus, bevor aus einer Browser-Freigabe eine tiefergehende App-zu-App-Kopplung oder eine Backend-API-Integration entsteht. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dd/bb/ddbb0955ff0ba8cc3fa5d238d8e494ae/0129916222v2.jpeg "„KI-Agenten werden künftig weniger einzelne Sicherheitsprobleme lösen, sondern vielmehr bestimmte Aktivitäten im Security Operations Center unterstützen – und in manchen Bereichen sogar vollständig übernehme.“, sagt Andreas Gaetje, CISO bei Körber. (Bild: Körber AG)")
:quality(80)/p7i.vogel.de/wcms/b3/f6/b3f6bbdf0f6bffac6f5a51a2579644f4/0128963385v1.jpeg "Wir sprechen im Podcast mit Jannik Christ über pragmatische Ansätze für die NIS2-Umsetzung im Mittelstand. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/27/2f/272f0bcd671f98318ec55afbe21054cf/0129576418v1.jpeg "Die Forschungsgruppe der TH Köln des DREAM-Projekts (v.l.): Prof. Dr. Hoai Viet Nguyen, Vimal Seetohul, Prof. Dr. Matthias Böhmer und Selim Perk. (Bild: TH Köln, Monika Probst)")
:quality(80)/p7i.vogel.de/wcms/25/9c/259c3c848c25e584592e4ea7928f5fe3/0126593157v1.jpeg "Eine Cloud Native Application Protection Platform (CNAPP) ist eine Sicherheitsplattform mit umfassenden Sicherheitsfunktionen für ein ganzheitliches Sicherheitskonzept zum Schutz cloudnativer Anwendungen.
(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/1b/4e/1b4ef70fd500ffefec12b62af14cd1b0/0129912949v2.jpeg "Bei erfolgreicher Ausnutzung können Angreifer Speicherfehler in Chrome ausnutzen und dadurch potenziell Daten aus dem Speicher auslesen oder im schlimmsten Fall Schadcode auf dem System ausführen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b9/91/b991bd81f0235828d2b7b3f2bd25b322/0129914165v2.jpeg "Open Source ermöglicht durch Transparenz kontinuierliche Community-Überprüfung der Software-Lieferkette. Software Bills of Materials machen alle Komponenten nachvollziehbar. Nur wer seine Supply Chain kennt, kann sie auch schützen. (Bild: © KanawatTH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/04/92/049241d64160979bbcff397d28d51bd2/0129753548v2.jpeg "Cyberkriminelle nutzen die Content-Type-Confusion-Schwachstelle aus, indem sie manipulierte Webhook-Requests mit falschem Content-Type senden und darüber ein gefälschtes „files“-Objekt einschleusen. So können sie lokale Dateien und Secrets auslesen und Schadcode schmuggeln. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/88/88/8888246a482831015f84702b596ed0b6/0129897907v2.jpeg "Die Zero Day Initiative listet EUVD-2026-9179 / CVE-2026-23600 als Zero-Day-Schwachstelle. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/72/8d/728dab2675f137b5fbc4a34a78fc1229/0129736660v2.jpeg "Forschende der ETH Zürich hätten mit eigenen Servern insgesamt 25 Angriffe auf die Passwortmanager von Bitwarden, Lastpass und Dashlane demonstrieren können, bei denen schon normale Browseraktionen ausgereicht hätten, um Tresore zu kompromittieren Passwörter auszulesen. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/6f/796f58c5fdc82409d32656596b85f091/0129978261v2.jpeg "Das Centro in Oberhausen sowie das Westfield in Hamburg sind auf ähnliche Weisen attackiert worden. (Bild: anaumenko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/f8/92f801eddd094c3854b474d161456d58/0126593157v1.jpeg "Der EPSS-Score des Exploit Prediction Scoring System (EPSS) gibt die Wahrscheinlichkeit für die aktive Ausnutzung einer Sicherheitslücke an. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/99/c0/99c0503e1376029ac450247220ad4c16/0126593157v1.jpeg "Ein Micropatch ist ein sehr kleines Software-Update für genau ein konkretes Problem oder eine Schwachstelle und wird durch Code-Injizierung in den Arbeitsspeicher aktiviert. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/33/f1/33f15575f896b38374a131308ef9b6da/0127482908v1.jpeg "Immer mehr Beschäftigte nutzen KI-Tools ohne Freigabe. Die Bitkom-Zahlen zeigen wachsende Risiken durch Schatten-KI. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bc/89/bc89161c8e1c7eaf788bb4afd3240f39/0128948228v1.jpeg "Der Einsatz generativer KI in Fachabteilungen entzieht sich häufig der klassischen IT-Governance und erfordert neue Steuerungsmodelle. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c5/f5/c5f5dc316fe9d11d9fd989ccbfd72ea7/0123465372v1.jpeg "Alexander Laubert, Director DACH bei Lakeside: „Schatten-IT kann dazu führen, dass sensible Daten außerhalb der kontrollierten und sicheren Unternehmensumgebung gespeichert und verarbeitet werden. Dies erhöht das Risiko von Verstößen gegen Datenschutzgesetze und kann zu erheblichen Strafen führen – und mit dem zunehmenden Einsatz von KI durch Mitarbeiter wird dieses Problem noch verschärft.“ (Bild: ADRIANPORTMANN)")
:quality(80)/p7i.vogel.de/wcms/0d/01/0d015aa795dca91b0c31622cc551c9ca/0116437499.jpeg "Viele KI-Unternehmen haben Datensicherheit nicht gerade im Kern ihrer DNA. Sie benutzen Daten zum Training der eigenen Software, lagern sie in Cloud-Servern, teils außerhalb Europas aus oder geben wenig Einblicke in die Speicherfristen. (Bild: Franklin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/d6/1bd65487872c5a13507782e703434a9e/0128868304v1.jpeg "KI kann als Enabler für effektive Compliance und Governance dienen, indem sie die Automatisierung von Risikoanalysen und Richtlinienentwicklungen unterstützt und somit die Herausforderungen der rasant wachsenden KI-Regulierungen in praktikable Lösungen umwandelt. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b2/65/b2652c525f054b9cf8598440a7e24540/0128593399v2.jpeg "KI-Coding liefert Tempo, aber auch Schwachstellen. Richtlinien, Reviews und Security-Tests von IDE-Scanning bis Sandboxing machen den Code belastbar. (Bild: © Maximusdn - stock.adobe.com)")