Mitarbeitende nutzen im großen Stil öffentliche KI-Tools – und stürzen Unternehmen damit in ein Dilemma: Einerseits profitieren sie von der steigenden Produktivität der Belegschaft, andererseits werden ihre Daten großen Risiken ausgesetzt. Ein Sicherheitsspezialist zeigt auf, wie sich dieses Dilemma lösen lässt.

E-Mails formulieren, Meetings zusammenfassen, Präsentationen erstellen: Mitarbeitende nutzen inzwischen ganz selbstverständlich KI-Tools wie ChatGPT, Copilot oder Gemini, um kreative Prozesse zu beschleunigen und Routineaufgaben abzugeben. Das geschieht aber häufig ohne Aufsicht der zentralen IT. Durch diese Schatten-KI entstehen große Risiken: Sensible Informationen können in fremde Systeme abfließen, Geschäftsgeheimnisse offengelegt und Datenschutzvorgaben verletzt werden.

Solche Tools zu verbieten und ihre Nutzung zu unterbinden ist freilich keine Option, denn damit würden Unternehmen auf große Produktivitätssteigerungen und viel Innovationskraft verzichten. Deshalb ist es besser, dafür zu sorgen, dass KI kontrolliert, transparent und sicher eingesetzt wird. Sicherheitsspezialist Forcepoint zeigt auf, wie das gelingt:

Daten vorbereiten.

Damit Unternehmen einen sicheren Einsatz ihrer Daten mit KI gewährleisten können, müssen sie wissen, welche sensiblen Informationen sie überhaupt haben, wo sie sich überall befinden und wie schützenswert sie sind. Moderne Tools für Data Security Posture Management (DSPM) können die gespeicherten Daten in verteilten IT-Umgebungen aus firmeneigenen Servern, Clouds und Endgeräten regelmäßig scannen und mit Hilfe von künstlicher Intelligenz klassifizieren. Gezielte Nutzung erlauben.

Unternehmen sollten ermitteln, welche KI-Tools ihren Mitarbeitenden tatsächlich einen handfesten Nutzen bringen, und Richtlinien aufstellen, welche Tools von welchen Nutzergruppen eingesetzt werden dürfen. Mit einem Secure Web Gateway (SWG) und einem Cloud Access Security Broker (CASB) lassen sich die Zugriffe feingranular steuern. So wird nur autorisierten Mitarbeitern Zugang zu den KI-Tools gewährt. Riskante Aktivitäten unterbinden.

Mit Monitoring-Systemen, die DLP-Technologie (Data Loss Prevention) nutzen, können Unternehmen die Interaktionen der Nutzer mit KI-Tools anonymisiert überwachen, riskante Verhaltensmuster identifizieren und problematische Aktionen stoppen. Wenn ein Mitarbeitender beispielsweise versucht, ein KI-Tool zu nutzen, das für ihn nicht zugelassen ist, oder einen sensiblen Textabschnitt in einen Chat kopieren möchte, blendet das System einen Warnhinweis ein oder blockiert die Aktion. Content schützen.

DLP-Technologie ermöglicht es Unternehmen zudem, Inhalte zu schützen. Wenn Mitarbeitende Dokumente, PDFs, Bilder oder Quellcode in ein KI-Tool hochladen möchten, prüft die Technologie, ob sie sensible Informationen enthalten und verhindert gegebenenfalls den Upload. Das funktioniert auch dann zuverlässig, wenn sensible Inhalte in eine neue Datei eingebettet werden oder in einem Screenshot enthalten sind. Maßnahmen dynamisch anpassen.

Gute Monitoring-Systeme passen ihre Maßnahmen gegen riskante Aktionen mit KI-Tools automatisch an den Kontext an. Ob sie einem Mitarbeitenden nur einen Hinweis anzeigen, eine Aktion blockieren oder ihm vielleicht sogar Zugriffsrechte entziehen, hängt von seinen vorangegangenen Aktivitäten ab und dem Gesamtbild, das sich daraus ergibt. So gewährleisten die Systeme hohe Sicherheit, ohne die Produktivität der Mitarbeitenden unnötig einzuschränken.

»Neben technischen Vorkehrungen ist es wichtig, dass Unternehmen ihre Mitarbeiter in Schulungen über die Risiken von KI-Tools aufklären und für die Einhaltung der Richtlinien sensibilisieren«, ergänzt Fabian Glöser, Manager Sales Engineering Central-, Eastern- & Northern-Europe bei Forcepoint. »Wenn sie dann trotzdem im hektischen Arbeitsalltag versuchen, sensible Daten einzugeben oder Dateien mit vertraulichen Informationen hochzuladen, sorgt die Technologie dafür, dass sie die Richtlinien einhalten.«

Durch Schatten-KI entstehen große Risiken. Welche sind das und wie kann man sie vermeiden?

Schatten‑KI (Schatten‑IT mit KI‑Tools) bezeichnet die ungeprüfte, dezentrale Nutzung von KI‑Diensten durch Mitarbeitende außerhalb offizieller IT‑Prozesse. Das schafft schnelle Produktivitätsgewinne, erhöht aber Risiken für Sicherheit, Compliance, Datenqualität und Betriebsstabilität.

Haupt‑Risiken

Datenlecks und Datenschutzverletzungen:

Hochsensible Daten (Kundendaten, interne Strategien, PII) gelangen in externe Modelle oder Speicher ohne DSGVO‑Kontrolle.

Compliance‑ und Rechtsrisiken:

Urheberrechtsverletzungen, Vertragsbrüche oder unzulässige Datenübermittlungen in Drittstaaten.

Qualitäts‑ und Reputationsrisiken:

Falsche, ungeprüfte Output‑Produkte (zum Beispiel fehlerhafte Berichte) werden weiterverwendet und schaden Entscheidungen oder Außenwahrnehmung.

Sicherheitslücken:

Unmanaged API‑Keys, lokale Plugins oder Browser‑Extensions können Angriffsvektoren öffnen.

Inkompatible Modelle und Inkonsistenz:

Unterschiedliche Teams nutzen verschiedene Modelle/Prompts; Ergebnisse sind nicht reproduzierbar oder auditierbar.

Vendor‑Lock‑in und Kostenexplosion:

Unkontrollierte Abonnements, Zahlungswege außerhalb der Beschaffung führen zu versteckten Kosten und Abhängigkeitsrisiken.

Innovations‑Bremsen:

Fehlende Governance kann zu Misstrauen der IT/Compliance führen, was später sichere Skalierung verhindert.

Warum das entsteht (Ursachen)

Nutzerbedürfnis nach Geschwindigkeit und einfacher Bedienung.

Mangelnde offizielle Tools oder schlechte Erreichbarkeit genehmigter Lösungen.

Unklare Richtlinien, fehlende Schulung und laxe Beschaffungsprozesse.

Fehlende Visibility in Netzwerk‑ und Cloud‑Telemetrie.

Wie man Schatten‑KI vermeidet — Strategie und Governance

Klare, praxisnahe Richtlinien:

Definiere, welche Daten in welche Klassen fallen und welche Tools/dienste für welche Zwecke erlaubt sind; einfache Entscheidungsbäume statt langer Policies.

Genehmigungsprozesse statt Verbot:

Erlaube legitime Nutzung über schnelles Freigabeverfahren (zum Beispiel self‑service mit Review), um Bedürfnisse abzudecken statt sie zu umgehen.

Zentraler, leicht zugänglicher Tool‑Katalog:

Bereitstellung geprüfter, datenschutzkonformer KI‑Services (intern oder Vendor) mit Templates, Prompts und Use‑Case‑Guides.

Integration in Beschaffung:

KI‑Dienste nur über genehmigte Beschaffungswege mit Security‑/Privacy‑Checks und vertraglichen Vorgaben (Datenverwendung, Löschpflichten, Audit‑Rechte).

Technische Maßnahmen

Proxy/Firewall‑Kontrollen & DLP:

Block/Tagging von Uploads sensibler Dateitypen zu öffentlichen KI‑Anbietern; Data‑Loss‑Prevention‑Regeln für Copy/Paste in Webformulare.

API Key Governance:

Zentralisierte Secret‑Stores; nur genehmigte Service‑Accounts; automatische Key‑Rotation.

Sichere, interne Alternativen:

Bereitstellung von on‑prem / VPC‑gebundenen KI‑Instanzen oder vertrauenswürdigen EU‑Anbietern für sensible Workloads.

Monitoring und Telemetrie:

Netzwerk‑ und Cloud‑Logs detecten ungewohnte Verbindungen zu KI‑APIs; Alerts bei Uploads großer Datenmengen.

Endpoint Controls:

Browser‑Policy gegen unautorisierte Extensions; Application‑Allow‑Lists für KI‑Tools.

Organisatorische Maßnahmen & Kultur

Schnelle Self‑Service‑Pfad:

Onboarding‑Flow für neue KI‑Use‑Cases: Risiko‑Screening, Datenschutz‑Check, Security‑Review innerhalb definierter SLAs.

Schulungen & Awareness:

Kurzmodule: „Was darf ich in KI‑Prompts teilen?“, sichere Prompt‑Patterns, Umgang mit Ergebnissen (Validierungspflicht).

Belohnung statt Bestrafung:

Reporting‑Anreize für Mitarbeitende, die neue Tools melden; schnelle Hilfestellung für legitime Bedarfe.

Rollen & Verantwortlichkeiten:

Product Owner für KI‑Tools, Data‑Stewards für Datensensitivität, Security‑Champion in Teams.

Praktische Checkliste (sofort umsetzbar)

Inventarisieren: interne Umfrage + Netzwerklogs → erste Liste genutzter KI‑Tools. Kurzregeln veröffentlichen: drei Sätze, die Mitarbeitenden sofort Orientierung geben. DLP‑Regeln aktivieren für Uploads zu öffentlichen KI‑Domänen; API‑Key‑Scan starten. Genehmigtes KI‑Tool mit Beispielprompts und Datenschutzhinweis bereitstellen. Trainings‑Kurzvideo (5–10 min) für alle Mitarbeitenden roll outen.

Erfolgsmessung (KPIs)

Anteil genehmigter vs. ungeprüfter KI‑Tools in Inventar.

Anzahl DLP‑Detektionen zu KI‑Uploads pro Monat (sinkend).

Time‑to‑Approval für neue KI‑Use‑Cases (Ziel: <10 Arbeitstage).

Schulungsbeteiligung (%) und Reporting‑Rate von nicht‑standard Tools.

Albert Absmeier & KI

