+49 800 7000585* ShopITKundenportal

Schatten-KI: Eine wachsende Herausforderung für Unternehmen

Was ist Schatten-KI, welche Gefahren birgt sie und wie können Unternehmen reagieren?

In der heutigen digitalen Welt nimmt die Nutzung von Künstlicher Intelligenz (KI) stetig zu. Das bringt neue Herausforderungen mit sich. Eine dieser Herausforderungen ist die so genannte Schatten-KI, bei der Mitarbeitende eigenständig externe KI-Tools verwenden, ohne die IT-Abteilung zu informieren oder deren Genehmigung einzuholen. In diesem Artikel werden die Gefahren und Risiken von Schatten-KI sowie mögliche Lösungsansätze für Unternehmen beleuchtet.

Was ist Schatten-KI?

Schatten-KI beschreibt die Verwendung von KI in Firmen ohne Wissen oder Zustimmung der IT-Abteilung. Mitarbeitende nutzen eigenständig externe KI-Tools wie ChatGPT, oft ohne offizielle Genehmigung. Dies bringt Risiken mit sich, da wichtige Unternehmensdaten in inoffiziellen Systemen verarbeitet werden können. Die Nutzung von Schatten-KI entsteht zum Beispiel, wenn Mitarbeiter schneller und effizienter arbeiten wollen, aber die Prozesse innerhalb des Unternehmens scheuen. Zudem herrscht oft ein fehlendes Bewusstsein für Risiken und Compliance-Anforderungen vor.

Die Gefahren und Risiken von Schatten-KI

Ohne zentrale Kontrolle und Verwaltung durch die IT-Abteilung besteht bei der Verwendung von Schatten-KI-Systemen die Gefahr von Sicherheitslücken. Wichtige Unternehmensdaten können in unsicheren Umgebungen gespeichert und verarbeitet werden, was das Risiko von Datenverlusten und Cyberangriffen erhöht. Unternehmen unterliegen zudem einer Vielzahl von rechtlichen und regulatorischen Anforderungen, insbesondere im Bereich Datenschutz und Datensicherheit. Schatten-KI-Systeme können diese Compliance-Anforderungen leicht verletzen, da sie außerhalb der offiziellen IT-Infrastruktur betrieben werden. Zudem führt die fehlende Integration in die zentrale IT-Infrastruktur zu ineffizienten Prozessen und redundanten Daten. Werden nicht offiziell genehmigte KI-Systeme verwendet, fehlt es an notwendigen Qualitätskontrollen. Tests werden unzureichend durchgeführt. Die Folge können falsche Ergebnisse und Entscheidungen sein, was wiederum unter Umständen das Unternehmen gefährdet.

Gefahr vs. Mehrwert

Eine Befragung von TELUS Digital aus den USA, die Antworten von 1.000 Erwachsenen umfasst, die in Unternehmen mit 5.000 oder mehr Mitarbeitenden tätig sind, hat ergeben, dass 68% der Befragten öffentlich verfügbare generative KI-Assistenten wie ChatGPT oder Google Gemini über persönliche Konten nutzen. 57% der Mitarbeitenden gaben zu, sensible Informationen in diese KI-Assistenten einzugeben. Dazu gehören persönliche Daten (31%), Produkt- oder Projektdetails (29%), Kundeninformationen (21%) und vertrauliche Unternehmensfinanzdaten (11%).

Dies ist unter anderem auf einen Mangel an Schulungen und Richtlinien zurückzuführen: Nur 24% der Befragten gab an, dass ihr Unternehmen verpflichtende Schulungen für die Nutzung von KI-Assistenten anbietet. Zudem wissen 44% nicht, ob ihr Unternehmen Richtlinien für den Umgang mit KI hat, oder geben an, dass es keine gibt. Die Befragung hebt daher die Notwendigkeit hervor, dass Unternehmen sichere und konforme KI-Lösungen bereitstellen, um die Risiken von Schatten-KI zu minimieren. Denn unabhängig davon, ob sie sich der Risiken oder der KI-Richtlinien ihres Unternehmens bewusst sind oder nicht, verlässt sich die Mehrheit der Mitarbeitenden auf GenAI-Assistenten, um ihre Leistung bei der Arbeit zu verbessern:

  • 60% sagten, es helfe ihnen, schneller zu arbeiten.
  • 57% sagten, es erleichtere ihre Arbeit.
  • 49% sagten, es verbessere ihre Leistung.
  • 84% der Befragten möchten KI-Assistenten auch weiterhin bei der Arbeit einsetzen und nennen zusätzliche Vorteile, wie etwa mehr Kreativität (51%) und die Möglichkeit, sich wiederholende Aufgaben auszulagern (50%).

(Quelle: https://www.telusdigital.com/about/newsroom/telus-digital-survey-reveals-enterprise-employees-use-of-shadow-ai)  

Wie Unternehmen auf Schatten-KI reagieren können

Es ist entscheidend, dass Unternehmen ihre Mitarbeitenden über die Risiken und Herausforderungen von Schatten-KI aufklären. Schulungsprogramme und Sensibilisierungskampagnen ermutigen Mitarbeitende dazu, offiziell freigegebene Kanäle zur Entwicklung und Nutzung von KI-Systemen zu nutzen. Des Weiteren sollten Unternehmen klare Richtlinien und Governance-Strukturen für den Einsatz von KI implementieren. Dies beinhaltet die zentrale Überwachung und Kontrolle aller KI-Initiativen sowie die Einhaltung von Compliance- und Sicherheitsstandards. Technologische Lösungen wie Monitoring-Tools helfen Unternehmen dabei, Schatten-KI zu identifizieren und zu kontrollieren. Diese Tools überwachen den Datenverkehr und die Systemaktivitäten, um unautorisierte KI-Systeme zu erkennen und zu melden.

KI sicher und effizient einsetzen: Mit GISA

GISA bietet umfassende Dienstleistungen, um Unternehmen bei der Bewältigung der Herausforderungen von Schatten-KI zu unterstützen.

Wir beraten Unternehmen bei der Implementierung von zentral gesteuerten KI-Lösungen, wie zum Beispiel Microsoft Copilot oder SAP Joule und unterstützen bei der Integration dieser Systeme in die bestehende IT-Infrastruktur. So wird gewährleistet, dass alle KI-Initiativen den Unternehmensrichtlinien und Compliance-Anforderungen entsprechen. Durch einen KI-Readiness-Check wird die aktuelle IT-Infrastruktur eines Unternehmens bewertet und sichergestellt, dass sie bereit für den Einsatz von offiziellen KI-Systemen ist.

Auch die Entwicklung von individuellen KI-Anwendungsfällen und deren Betrieb in der Cloud oder im GISA Rechenzentrum sind möglich. Für Unternehmen oder Institutionen, die noch keine Idee haben, wie KI die eigenen Prozesse und Arbeitsweisen optimieren kann, ist der KI-Ideation-Workshop konzipiert worden. Hier werden ressourcenintensive Prozesse analysiert und Anwendungsfälle entwickelt, die dann verprobt werden können.

GISA bietet zudem fortschrittliche Monitoring- und Sicherheitslösungen an, um Schatten-KI in Unternehmen zu identifizieren und zu kontrollieren. Diese Lösungen helfen dabei, unautorisierte KI-Systeme zu erkennen und Maßnahmen zur Sicherung der Unternehmensdaten zu ergreifen.

Fazit

Schatten-KI stellt eine erhebliche Herausforderung für Unternehmen dar, kann jedoch durch gezielte Maßnahmen und Unterstützung von Experten wie GISA effektiv bewältigt werden. Unternehmen sollten proaktiv handeln, um die Risiken zu minimieren und die Vorteile von KI sicher und effizient zu nutzen.

Für mehr Informationen steht Ihnen auch die Aufzeichnung unseres Webinars „Einführung in den sicheren und effektiven Einsatz von Künstlicher Intelligenz im Unternehmen“ zur Verfügung.

Kontaktieren Sie uns gern direkt, wenn Sie weitere Informationen erhalten möchten, wie wir Sie auf dem Weg hin zum sicheren und effektiven KI-Einsatz unterstützen können.

Christian Strebe ist seit November 2022 verantwortlich für die Weiterentwicklung der GISA-Kernbrachen und für das Thema Innovation. Dazu zählen die Entwicklung neuer Geschäftsfelder, deren Pilotierung mit Kunden und die anschließende Überführung in das Leistungsportfolio bei GISA. Dabei liegt der Schwerpunkt auf den Themenfeldern Öffentliche Verwaltung und Künstliche Intelligenz.

Christian Strebe

Autor

Webinar on demand: Einführung in den sicheren und effektiven Einsatz von Künstlicher Intelligenz im Unternehmen – Für Sie zum Download

Diese Beiträge könnten Sie auch interessieren:

Alle ansehen

Das Potenzial von KI in Unternehmen erkennen und nutzen

16.10.2024

Künstliche Intelligenz wird immer mehr zum zentralen Treiber einer modernen Wirtschaft. Wie können Unternehmen das Potenzial von KI nutzen, um ihre Prozesse zu optimieren und neue Möglichkeiten zu erschließen?

Zum Beitrag

Vielseitigkeit vs. Spezialisierung: KI-Technologien in der Praxis

30.04.2025

Verschiedene KI-Technologien können im Berufsalltag unterstützen. Erfahren Sie mehr über die Vorteile und Herausforderungen von vielseitig einsetzbarer und spezifischer KI.

Zum Beitrag

Mehr Effizienz durch die sichere Verknüpfung von KI mit internem Wissen

13.05.2025

Entdecken Sie die neuesten Entwicklungen und Anwendungen in der künstlichen Intelligenz. Erfahren Sie, wie souveräne KI und RAG Systeme die Effizienz und Genauigkeit in verschiedenen Branchen revolutionieren.

Zum Beitrag

Der EU AI Act – Überblick und Bedeutung des EU-Gesetzes zur künstlichen Intelligenz

27.11.2024

Wie lässt sich Künstliche Intelligenz in der Praxis richtig einsetzen? Der EU AI Act bildet ein zentrales Regelwerk, das die Entwicklung und Nutzung von KI in Europa steuern soll. Ziel des Gesetzes ist es, klare Rahmenbedingungen für Anbieter, Hersteller, Betreiber und Händler sowie Anwender von KI-Modellen und -Systemen zu schaffen und KI zielführend zum Wohle aller zu regulieren.

Zum Beitrag

IT-Trends 2025: Die Zukunft digitaler Technologien

08.01.2025

Das Jahr 2025 wird erneut eine Vielzahl von IT-Trends mit sich bringen, die unsere Arbeitsweise spürbar verändern. In diesem Artikel werfen wir einen Blick auf die wichtigsten Entwicklungen und wie sie unsere Gesellschaft und Wirtschaft prägen werden.

Zum Beitrag

Wie KI-Tools unseren Arbeitsalltag optimieren

07.02.2023

Der Einsatz von KI-Lösungen im Arbeitsalltag ist auf dem Vormarsch. Unternehmen aller Branchen erkennen die Vorteile von KI und integrieren sie in ihre Geschäftsabläufe.

Zum Beitrag
01 06
Alle ansehen

IT-Insider-Wissen für Sie: unser Newsletter.

Wir halten Sie immer up to date. Und schicken Ihnen gern News über unsere Veranstaltungen, aktuellen Projekte oder Tipps aus der Branche.

Lassen Sie sich von unseren Experten beraten

+49 800 7000585

Wonach suchen Sie?