Illustration Absmeier foto freepik ki
Unternehmen und Behörden treiben den Einsatz von generativer KI voran. Doch während Sicherheitsteams um die Sicherheit von Daten fürchten und vor dem Aufbau einer Schatten-KI warnen, zweifeln manche Mitarbeitende an der Qualität der KI-Ergebnisse und sind unsicher, welche Informationen sie den Diensten anvertrauen dürfen.
KI ist im Berufsalltag angekommen – leider nicht immer auf offiziellen Wegen und mit klaren Vorgaben zur Nutzung. Dadurch entstehen Datenschutz- und Sicherheitsrisiken, um die sich Unternehmen und Behörden unbedingt kümmern müssen, wollen sie Datenlecks, Compliance-Verstöße oder Datenschutzverletzungen vermeiden. IntraFind hat vier Schlüsselfaktoren für den sicheren und verlässlichen Einsatz von KI identifiziert. Dies sind die wichtigsten Maßnahmen:
Schlüsselfaktor #1: Technologische Sicherheit für KI herstellen
Damit generative KI in Unternehmen und Behörden produktiv eingesetzt werden kann, muss ihre Nutzung technologisch sicher gestaltet sein. Das gilt unabhängig davon, ob es um Chats mit internen Daten oder um allgemeine GenAI-Anwendungen wie Zusammenfassungen, Übersetzungen oder Rechercheaufgaben geht. Unternehmen sollten ihren Mitarbeitenden daher KI-Tools bereitstellen, die diese Anwendungsfälle sicher, kontrolliert und ohne Datenabfluss ermöglichen und gleichzeitig On-Premises oder in einer kontrollierten Private-Cloud-Umgebung betrieben werden können. Im Fall von Chats mit internen Daten sollten diese Systeme sicherstellen, dass nur autorisierte Informationen verarbeitet und mit nachprüfbaren Quellenangaben ausgegeben werden. Ergänzend sollten Organisationen die Nutzung nicht genehmigter externer KI-Services unterbinden, etwa durch Web-Gateways und Cloud Access Security Broker (CASB) sowie durch eingeschränkte Installationsrechte auf Endgeräten. Das hilft bei der wichtigen Aufgabe, Schatten-KI – also die Nutzung nicht-freigegebener KI-Tools durch Mitarbeitende – vorzubeugen.
Schlüsselfaktor #2: Perfekte Rahmenbedingungen für KI schaffen
Für eine sichere KI-Nutzung benötigen Unternehmen und Behörden zunächst klare, verbindliche Regeln zur Nutzung von KI-Tools und zum Umgang mit vertraulichen Daten. Unternehmen und Behörden sollten zudem KI-Verantwortliche bestimmen, die gemeinsam mit Datenschutzbeauftragten eine geregelte Governance durchsetzen und offizielle Meldewege für Fehler, Risiken und Fehlverhalten schaffen.
Schlüsselfaktor #3: Mitarbeiterkompetenz für KI stärken
Ist das Fundament für KI in Form konkreter Regeln und Richtlinien gelegt, sollten Unternehmen die Mitarbeiterkompetenz im Umgang mit KI stärken. Dazu gehört erst einmal, ein Grundverständnis für die Funktionsweise und auch unterschiedlichen Konzepte zu vermitteln und Mitarbeitende hinsichtlich der Vorgaben der KI-Verordnung zu sensibilisieren. In praktischen Schulungen sollten sie zudem lernen, welche KI-Tools sie verwenden, wie sie diese einsetzen und welche Daten sie ihnen übermitteln dürfen. Bestenfalls werfen die Trainer in diesen Schulungen nicht mit IT-Fachbegriffen um sich, sondern beantworten auch Fragen nach der Sicherheit der Systeme und danach, was mit den Eingaben passiert, in einfacher Sprache, die auch IT-Laien verstehen. Awareness-Trainings fördern zudem das kritisch-analytische Denken und helfen, Warnsignale für Halluzinationen wie nicht belegbare Zahlen oder Daten zu erkennen. Für Unternehmen und Behörden gilt: Je höher das Maß an Kompetenz in der Belegschaft, desto geringer ist das Risiko von Fehlnutzungen und rechtlichen Verstößen beziehungsweise, desto größer ist die Chance auf eine zielgerichtete, arbeitsentlastende Nutzung.
Schlüsselfaktor #4: Mit gutem Beispiel vorangehen
Wer seine Mitarbeitenden vom sicheren Umgang mit KI überzeugen will, sollte sich auch selbst entsprechend verhalten. Dazu gehört unter anderem, ebenfalls ausschließlich die offiziell von Unternehmensseite zugelassenen KI-Tools zu nutzen. Führungskräfte sollten zudem die gleichen Trainings wie ihre Angestellten absolvieren. In Kombination mit einer guten und transparenten Kommunikation über Stärken und Schwächen künstlicher Intelligenz steigern sie die allgemeine Akzeptanz für die Technologie. Eine Möglichkeit, eventuelle Hemmschwellen mancher Mitarbeitenden bei der KI-Nutzung zu senken, ist die Installation sogenannter Power User. Sie haben bereits Erfahrung mit KI gesammelt und können so Kolleginnen und Kollegen beim Einstieg direkt helfen, Fragen beantworten und auf Augenhöhe Akzeptanz und Kompetenz für die neue Technologie vermitteln.
»Unternehmen und Behörden, die KI in einem sicheren Rahmen einführen wollen, sollten schlanke KI-Assistenten, also auf spezifische Aufgaben ausgelegte Chatbots oder Agenten, als Pilotprojekt in Betracht ziehen«, betont Franz Kögl, Vorstand bei IntraFind. »Solche Lösungen lassen sich mit vergleichsweise geringem Aufwand implementieren, bieten sofortigen Mehrwert durch einfachen Zugriff auf Informationen und unterstützen Mitarbeitende bei alltäglichen Aufgaben wie Zusammenfassungen, Übersetzungen oder Textgenerierung. Wichtig ist, dass die Software sowohl interne als auch externe Datenquellen nahtlos einbindet, Zugriffsrechte konsequent berücksichtigt und keine sensiblen Informationen unkontrolliert nach außen weiterleitet. Ergänzende GenAI-Funktionen sollten flexibel einsetzbar und intuitiv bedienbar sein, gleichzeitig aber sämtliche Sicherheits- und Compliance-Richtlinien erfüllen. Auf diese Weise schaffen Organisationen einen sicheren, produktiven Rahmen für die KI-Nutzung und gewährleisten gleichzeitig eine hohe Qualität der Ergebnisse.«
207 Artikel zu „Schatten-KI“
News | Geschäftsprozesse | IT-Security | Künstliche Intelligenz | Services
Die unsichtbare KI-Revolution – die Risiken von Schatten-KI
Offiziell ist KI in vielen Unternehmen noch »in der Pilotphase«, inoffiziell längst Alltag – diese »Schatten-KI« ist produktiv und bequem, aber aus Sicherheitssicht ein Blindflug. In vielen Unternehmen läuft die KI-Revolution bereits auf Hochtouren. Drei von vier Knowledge-Workern nutzen KI im Job. Mehr als die Hälfte nutzt jedoch Tools, die der IT-Abteilung und den…
News | Effizienz | Favoriten der Redaktion | IT-Security | Künstliche Intelligenz | New Work | Strategien | Tipps
Die Risiken und Vermeidung von Schatten-KI
Schatten-KI, ähnlich wie Schatten-IT, bezieht sich auf die ungeprüfte und dezentrale Nutzung von KI-Diensten durch Mitarbeitende außerhalb der offiziellen IT-Prozesse. Während dies schnelle Produktivitätsgewinne bringen kann, birgt es erhebliche Risiken für Sicherheit, Compliance, Datenqualität und Betriebsstabilität. Haupt-Risiken Datenlecks und Datenschutzverletzungen: Hochsensible Daten wie Kundendaten, interne Strategien oder personenbezogene Informationen (PII) können in externe Modelle oder…
News | Favoriten der Redaktion | IT-Security | Künstliche Intelligenz | New Work | Strategien | Tipps
Schatten-KI braucht Absicherung, keine Verbote
Mitarbeitende nutzen im großen Stil öffentliche KI-Tools – und stürzen Unternehmen damit in ein Dilemma: Einerseits profitieren sie von der steigenden Produktivität der Belegschaft, andererseits werden ihre Daten großen Risiken ausgesetzt. Ein Sicherheitsspezialist zeigt auf, wie sich dieses Dilemma lösen lässt. E-Mails formulieren, Meetings zusammenfassen, Präsentationen erstellen: Mitarbeitende nutzen inzwischen ganz selbstverständlich KI-Tools wie…
News | Business | Künstliche Intelligenz | Strategien | Tipps
Schatten-KI im Unternehmen: Risiken erkennen, Vertrauen sichern
Wer glaubt, dass das KI-Zeitalter nur positive Überraschungen parat hat, irrt gewaltig. Eine neue Herausforderung nimmt bereits Form an: die Schatten-KI. Gemeint ist der unkontrollierte Einsatz von KI-Tools außerhalb formeller Governance-Strukturen, also ohne Freigabe oder Überwachung durch IT, Security oder Compliance. Schatten-KI verbreitet sich sogar noch schneller, als das seinerzeit bei der Schatten-IT der Fall…
News | Cloud Computing | IT-Security | Künstliche Intelligenz | Strategien
Cloudbasierte KI-Anwendungen und die Gefahr der Schatten-KI
Die rasante Verbreitung cloudbasierter KI revolutioniert Unternehmen, birgt aber eine unterschätzte Gefahr: die »Schatten-KI«. Die unkontrollierte Nutzung von cloudbasierten KI-Tools erhöht die Komplexität der Cybersicherheit und stellt neue Herausforderungen für den Schutz sensibler Daten und Prozesse dar. Der von Elon Musks xAI-Start-up entwickelte KI-Chatbot Grok ist seit Ende Mai auf Microsofts Azure-Cloud-Plattform verfügbar. Die…
News | Trends 2024 | Digitalisierung | Trends Security | IT-Security | Künstliche Intelligenz
Mitarbeiter nutzen Schatten-KI trotz Unternehmensrichtlinien
75 Prozent der Wissensarbeiter nutzen bereits KI. 54 Prozent der deutschen Wissensarbeiter nutzen Schatten-KI. 49 Prozent würden nicht darauf verzichten, selbst wenn es verboten wäre. Mehr als die Hälfte aller Mitarbeiter nutzt »Schatten-KI«, also nicht vom Unternehmen bereitgestellte KI-Tools. Dies geht aus der aktuellen Studie »Chasing Shadows – Getting Ahead of Shadow AI« der…
News | IT-Security | Künstliche Intelligenz
Alte Fehler nicht wiederholen: Von der Schatten-IT zur Schatten-KI?
Das Potenzial generativer KI hat einen wahren Goldrausch ausgelöst, den niemand verpassen will. Das zeigt eine Studie von Censuswide im Auftrag von Cohesity, einem Anbieter für KI-gestütztes Datenmanagement und -sicherheit [1]. So setzen bereits 86 Prozent von 903 befragten Firmen generative KI-Technologien ein. Welche Herausforderungen diese Entwicklung mit sich bringt und warum Unternehmen trotz aller…
News | Trends 2026 | Cloud Computing | Trends Security | Trends Cloud Computing | IT-Security
Kleine Fehler führen in der Hybrid Cloud zu großen Sicherheitsproblemen
Fast alle Unternehmen mit hybriden Cloud-Umgebungen haben mit Sicherheitsproblemen zu kämpfen. Das geht aus dem aktuellen »The State of Cloud-native Security«-Report von Red Hat hervor [1]. Von den rund 600 befragten IT-Professionals gaben 97 Prozent an, in den vergangenen zwölf Monaten mindestens einen Cloud-nativen Sicherheitsvorfall erlebt zu haben. Es sind allerdings weniger die ausgefeilten…
News | Digitale Transformation | Favoriten der Redaktion | Künstliche Intelligenz | Strategien
Souveräne KI – Warum Regulierung, staatliche Beschaffung und geopolitische Interessen den Wettbewerb um KI neu ordnen
Zwei Jahre lang dominierte im KI-Markt vor allem ein Thema: der Wettbewerb der Modelle. Neue Benchmarks, größere Kontextfenster und schnellere multimodale Fortschritte bestimmten die Diskussion. Währenddessen blieb eine zentrale Frage weitgehend im Hintergrund: Was geschieht, wenn diese Systeme für Staaten strategisch so wichtig werden, dass Regierungen Einfluss auf ihre Nutzung und ihr Verhalten nehmen? …
News | Trends 2026 | Trends Security | IT-Security
Im Visier der Hacker: Welche Branchen am stärksten gefährdet sind
Die Sektoren Technologie, Bildung und E-Commerce waren über einen Zeitraum von drei Jahren am stärksten von Datenlecks betroffen. In diesem Zeitraum sind bei fast 10.000 größeren Vorfällen mehr als 7,8 Milliarden E-Mail-Datensätze offengelegt worden. Eine Analyse der Datenlecks ergab, dass 90 % der Lecks E-Mail-Adressen enthielten, 32 % Zugangsdaten und 12,3 % sensible staatliche…
Ausgabe 1-2-2026 | News | Trends 2026 | Trends Security | IT-Security
Identity Security 2026 – Wenn Technologie, Vertrauen und Mensch aufeinanderprallen
2026 wird Identity Security zum entscheidenden Steuerungsfaktor digitaler Sicherheit. Autonome KI, die rapide Zunahme von Maschinenidentitäten und der Übergang zur Post-Quantum-Kryptografie stellen etablierte Sicherheitsmodelle infrage. Identität wird damit zur zentralen Grundlage von Vertrauen, Kontrolle und Resilienz.
Ausgabe 1-2-2026 | Security Spezial 1-2-2026 | News | IT-Security
Globale Cyberangriffe im KI-Zeitalter: Warum Deutschland im Fokus steht – und wie sich Unternehmen schützen können
Cyberangriffe gehören längst zum festen Bestandteil internationaler Konflikte und wirtschaftlicher Konkurrenz. Staatliche Akteure, organisierte Cyberkriminelle und ideologisch motivierte Gruppen operieren über Grenzen hinweg – oft mit Deutschland im Zentrum. Wir haben mit Aris Koios, Principal Technology Strategist bei CrowdStrike gesprochen, der darauf hinweist, wie komplex und vielschichtig die digitale Bedrohungslage geworden ist.
Ausgabe 1-2-2026 | News | Business | Business Process Management | Geschäftsprozesse | Strategien
Datensouveränität – Kann Europa die Kontrolle über seine Daten wiedererlangen?
Die Kontrolle über europäische Daten ist trotz Speicherung innerhalb der EU nicht garantiert, da ausländische Behörden wie die USA durch Gesetze wie den CLOUD Act Zugriff erhalten können. Für Unternehmen und öffentliche Einrichtungen entsteht dadurch ein erhebliches Risiko, das mit klassischen Maßnahmen wie Datenresidenz allein nicht behoben werden kann. Intelligente, anbieterunabhängige Datenmanagement-Plattformen bieten einen Ausweg, indem sie Transparenz, Kontrolle und Durchsetzung von Richtlinien über verschiedene Infrastrukturen hinweg ermöglichen und so die digitale Souveränität stärken.
News | Trends 2026 | Business | Business Process Management | Geschäftsprozesse | Trends Services | Services
KI übernimmt Compliance-Themen, Steuerfunktion wird zum Business-Enabler
Regulatorik als größter Treiber: E-Invoicing (87 %) hat stärksten Einfluss auf Automatisierung. 94 % nutzen weiterhin Excel und erhalten hiermit Lücken innerhalb der Systemlandschaft. Steuerfunktion entwickelt sich zum Business-Enabler: bereits heute arbeiten 58 % in Mischrolle »Compliance und Beratung«. In der deutschen Steuerlandschaft entwickelt sich die Automatisierung der Steuerfunktion vom Trendthema zum neuen strategischen…
Ausgabe 1-2-2026 | News | Business | Künstliche Intelligenz | Services
Personalwesen 4.0 – Wie KI den Unternehmenswert steigert
Das Personalwesen steht vor einem tiefgreifenden Wandel: Weg von der reinen Verwaltungsfunktion, hin zum strategischen Treiber für den Unternehmenserfolg. Fachkräftemangel, hybride Arbeitsmodelle und gestiegene regulatorische Anforderungen werden oft als Belastungen empfunden. Doch die Integration von KI bietet die Chance, diese Herausforderungen in Wettbewerbsvorteile zu verwandeln. Anstatt unter Druck zu geraten, kann die Personalabteilung ihre Rolle neu definieren und einen messbaren Mehrwert für das Unternehmen schaffen.
Ausgabe 1-2-2026 | News | Lösungen | Services
Ordnung schaffen in einer IT, die immer komplexer wird – Smart Licensing
Der Softwarehändler MRM Distribution bietet mit seinem Smart-Licensing-Ansatz Unternehmen die Möglichkeit, ihre IT-Landschaft durch den gezielten Einsatz von wiederverwendbaren Microsoft-Lizenzen und alternativen Lösungen wie Sangfor HCI und Pragatix Private AI kosteneffizient, flexibel und zukunftssicher zu gestalten. Durch die Kombination von On-Premises-Software und Cloud-Services sowie die Beratung durch erfahrene Lizenzmanager werden Einsparungen von über 30 Prozent erzielt und die Abhängigkeit von einzelnen Herstellern reduziert.
News | IT-Security | New Work | Tipps
Wie strenge digitale Regulierungen das Ausweichverhalten der Nutzer provozieren
In der britischen Kolonialzeit in Indien versuchte die Regierung, eine Kobra-Plage in Delhi durch ein Kopfgeld auf tote Schlangen zu bekämpfen. Die Bevölkerung reagierte pragmatisch, aber anders als erwartet: Sie begann, Kobras zu züchten, um die Prämie zu kassieren. Als das Programm gestoppt wurde, ließen die Züchter die wertlos gewordenen Schlangen frei, was die Plage…
News | Trends 2026 | Trends Security | Trends Cloud Computing | IT-Security | Künstliche Intelligenz | Whitepaper
Wachsende KI-Exposure-Lücke durch Supply-Chain-Risiken und fehlende Identitätskontrollen
Der Bericht von Tenable zeigt, dass 86 % aller Unternehmen Code-Pakete von Drittanbietern mit kritischen Sicherheitslücken installiert haben und 65 % wertvolle Assets durch vergessene Cloud-Anmeldedaten gefährden. Tenable, das Unternehmen für Exposure Management, veröffentlichte seinen Cloud and AI Security Risk Report 2026 [1]. Die Studie zeigt, dass Unternehmen vor einer kritischen KI-Exposure-Lücke ohne Fehlertoleranz…
News | Business Intelligence | Business Process Management | Geschäftsprozesse | Künstliche Intelligenz | Strategien | Tipps
Künstliche Intelligenz bringt Ordnung, Effizienz und Transparenz ins Enterprise Information Management
Täglich entstehen in jedem Unternehmen zahllose Daten über verschiedene Kanäle, von denen viele das Business voranbringen und sogar Wettbewerbsvorteile schaffen könnten. Voraussetzung dafür ist jedoch, dass der Informationsfluss strukturiert und verlässlich verwaltet wird. Das ist eine zentrale Aufgabe für CFOs, die dafür auf Enterprise-Information-Management-Systeme (EIM) setzen. Wie können sie von den neuen Möglichkeiten der künstlichen…
News | Business | Digitalisierung | Favoriten der Redaktion | Geschäftsprozesse | IT-Security | Künstliche Intelligenz | Strategien
Chance statt Risiko: Wie künstliche Intelligenz verantwortungsvoll eingesetzt wird
Künstliche Intelligenz entscheidet zunehmend darüber, ob Unternehmen in komplexen, dynamischen oder kritischen Situationen handlungsfähig bleiben und richtige Entscheidungen treffen. Das aktuelle Allianz Risk Barometer 2026 [1] zeigt: Über ein Viertel der deutschen Unternehmen sieht den KI-Einsatz inzwischen als Risiko – insbesondere bei Haftungsfragen. Die rasante Verbreitung von GenAI-Systemen in Verbindung mit ihrer zunehmenden Nutzung in…