Schatten-KI im Mittelstand: Wenn ChatGPT heimlich mitläuft

In jedem zweiten Audit, das ich aktuell im Mittelstand begleite, kommt derselbe Satz vor. „Bei uns wird KI nicht eingesetzt, wir warten erst einmal ab.” Eine Stunde später öffnen wir die Browser-Historie zweier zufällig ausgewählter Notebooks. Auf dem einen liegen vier offene Tabs mit ChatGPT, auf dem anderen sehe ich Claude und einen Übersetzer eines Drittanbieters. Beide Mitarbeitenden haben heute schon Kundendaten reinkopiert. Niemand hat sie gefragt. Niemand hat es verboten.

Das nennt sich Schatten-KI. Es ist die unbequeme Wahrheit hinter fast jedem deutschen Mittelständler, der „noch nicht so weit ist”. Die Mitarbeitenden sind weiter als die IT, weiter als die Geschäftsführung, weiter als die DSGVO-Beauftragte. Sie haben ein Werkzeug gefunden, das ihnen Arbeit abnimmt, und sie nutzen es. Privat eingeloggt, mit der eigenen Apple-ID, am Firmen-Notebook. Das ist menschlich nachvollziehbar. Aus Sicht der IT-Sicherheit ist es ein Problem, das Sie nicht aussitzen können.

Was Schatten-KI konkret ist

Schatten-KI ist jede Nutzung von KI-Werkzeugen am Arbeitsplatz, die nicht freigegeben, nicht dokumentiert und nicht abgesichert ist. Das umfasst mehr als nur den klassischen ChatGPT-Tab. In der Praxis sehe ich vier typische Muster.

Erstens: Mitarbeitende greifen über den privaten Account auf öffentliche KI-Werkzeuge zu und kopieren Mailtexte, Excel-Tabellen oder Vertragsentwürfe hinein. Zweitens: Browser-Erweiterungen wie Übersetzer, Zusammenfasser oder Schreibhilfen senden Inhalte an Dritt-Server, ohne dass jemand das mitbekommt. Drittens: kleine Fachabteilungen kaufen sich SaaS-Tools auf eigenes Budget, die im Hintergrund LLM-Funktionen mitbringen. Viertens: Mitarbeitende lassen sich auf dem privaten Smartphone Code, Kalkulationen oder Verträge zusammenfassen, indem sie Fotos aus dem Firmenkontext an Apps wie ChatGPT senden.

In allen vier Fällen verlassen Unternehmensdaten das Haus. Im schlechtesten Fall landen sie in den Trainingsdaten der nächsten Modellgeneration. Im Normalfall liegen sie zumindest auf US-Servern, ohne dass Sie einen Auftrags­verarbeitungs­vertrag in der Hand haben.

Warum es Sie wirklich angeht

Die meisten Geschäftsführer denken bei dem Thema zuerst an Bußgelder. Das ist nicht die größte Sorge. Bußgelder kommen, wenn überhaupt, spät und meist nach einer Beschwerde. Die direkteren Risiken sind drei.

Datenverlust ohne Spuren. Wenn ein Mitarbeitender eine Kunden­liste in einen öffentlichen Prompt kopiert, hat das Modell sie gesehen. Sie können nicht mehr zurückrudern. Aufsichtsbehörden, Mandanten und Kunden interpretieren das als Datenpanne. Eine Meldepflicht nach Art. 33 DSGVO ist nicht ausgeschlossen.

Vertragsbruch gegenüber Geschäftspartnern. Viele B2B-Verträge enthalten heute Klauseln zur Datenweitergabe an Dritte. Wenn Sie Kundenkommunikation oder Konstruktions­daten in ein KI-Tool kippen, dessen AVV Sie nie unterschrieben haben, brechen Sie den eigentlichen Vertrag. Das fällt erst auf, wenn es schiefgeht. Dann aber sehr.

Inkonsistente Ergebnisse, die niemand prüft. Schatten-KI produziert Texte, Auswertungen und Empfehlungen, die in Mails an Kunden landen. Niemand sieht die Quelle, niemand prüft die Halluzinationen. Eine falsche Lieferzeit, eine falsche Garantie­zusage, eine falsche steuerliche Aussage. Das Unternehmen haftet, das Modell nicht.

Was Sie als Geschäftsführer in den nächsten 30 Tagen tun sollten

Ich empfehle einen pragmatischen Vier-Schritte-Plan. Keine Komplettsperre, keine Komplettfreigabe. Beides funktioniert in der Praxis nicht.

Schritt 1: Eine ehrliche Bestandsaufnahme. Fragen Sie Ihre Teamleitungen in einer kurzen Runde, welche KI-Werkzeuge sie tatsächlich nutzen. Ohne Vorwurf, ohne Verbots-Tonfall. Sie werden ChatGPT, Claude, Gemini, DeepL, Perplexity und manchmal noch zwei bis drei branchenspezifische Werkzeuge hören. Schreiben Sie es einfach auf. Wer das in den ersten drei Tagen nicht macht, baut alles Weitere auf Vermutungen.

Schritt 2: Eine kurze KI-Richtlinie. Maximal zwei Seiten. Was erlaubt ist, was nicht erlaubt ist, was die Eskalations­wege sind. Üblicher Aufbau: für Recherche und allgemeine Texte ist die freigegebene Lösung X erlaubt. Kunden- und Personaldaten gehören nicht in öffentliche Werkzeuge. Bei Unsicherheit fragt man den IT-Verantwortlichen. Wer eine Richtlinie hat, hat eine Grundlage. Wer keine hat, hat nur Bauchschmerzen.

Schritt 3: Eine freigegebene Lösung anbieten. Das ist der wichtigste Schritt, und er wird am häufigsten ausgelassen. Wenn Sie Schatten-KI verbieten, ohne eine erlaubte Alternative anzubieten, bekommen Sie nicht weniger Schatten-KI, sondern mehr versteckte. Geben Sie dem Team einen offiziellen Zugang, idealerweise mit deutschem oder europäischem Anbieter, abgeschlossener Auftrags­verarbeitung und klarer Nutzungsanleitung. Es muss kein Eigenbau sein, in vielen Fällen reicht ein Business-Plan eines etablierten Anbieters.

Schritt 4: Kurze Schulung, nicht Bestrafung. Eine 45-minütige Online-Session pro Abteilung reicht. Was geht, was geht nicht, was sind die typischen Datenschutz­fallen, wie sieht ein guter Prompt aus. Wer das einmal verstanden hat, kopiert keine Kundenliste mehr in ein offenes Fenster. Wer nichts hört, glaubt weiter, das sei wie eine normale Suche.

Was nicht funktioniert

Ein paar Dinge habe ich in den letzten Monaten oft genug gesehen, dass ich sie hier kurz aufliste.

Komplettsperren über Browser-Filter funktionieren nicht dauerhaft. Mitarbeitende wechseln aufs Smartphone, ins Tethering oder ins Homeoffice. Ihre Sperre kostet IT-Zeit, bringt aber kaum Sicherheit. Lange Compliance-PDFs ohne klare Anweisung liest niemand. Wenn Ihre KI-Regel in einem 28-Seiten-Dokument auf Seite 14 versteckt ist, dürfen Sie sich nicht wundern, wenn keiner sie kennt. Generelle Verbote ohne Alternative erzeugen genau das, was Sie eigentlich vermeiden wollten: mehr Schatten, weniger Kontrolle.

Und ein Hinweis aus der Praxis: Verlassen Sie sich nicht darauf, dass die Browser-History etwas verrät. Inkognito-Tabs, private Geräte und private Mobilfunk-Verbindungen umgehen jede dieser Sichten. Die einzige Sicht, die zählt, ist Vertrauen plus klare Regeln plus angebotene Alternative.

Realistischer Outcome nach 90 Tagen

Wenn Sie diesen Weg gehen, sieht es nach drei Monaten so aus. Sie haben eine kurze, gelesene KI-Richtlinie. Sie kennen die zwei oder drei Werkzeuge, die Ihre Mitarbeitenden offiziell nutzen, mit unterschriebenen Auftrags­verarbeitungs­verträgen. Sie haben einen Eskalations­weg, wenn ein Team ein neues Werkzeug testen möchte. Sie können bei einem Audit eine saubere Antwort geben, ohne in Panik zu geraten. Und Sie haben nicht in eine teure DLP-Lösung investiert, die niemand pflegt.

Was Sie nicht haben, ist hundertprozentige Sicherheit. Die gibt es bei keinem IT-Thema. Was Sie haben, ist eine deutlich kleinere Angriffsfläche, ein motiviertes Team und ein vertretbarer Compliance-Stand.

Wenn Sie das jetzt angehen wollen

Wir bauen genau diese Schritte regelmäßig für Mittelständler in Hamburg und bundesweit. Eine kurze Bestandsaufnahme, eine pragmatische Richtlinie, eine freigegebene Lösung und eine 45-minütige Schulung pro Abteilung. Wenn Sie wissen wollen, wo Sie aktuell stehen, rufen Sie mich an unter 040 468 967 680 oder schreiben Sie uns über das Kontaktformular auf whitefox-automations.com. Wir gehen in einem ersten Gespräch durch, was bei Ihnen tatsächlich läuft, und einigen uns, ob ein gemeinsamer nächster Schritt Sinn ergibt. Schatten-KI ist kein Drama. Sie ist ein Hausaufgaben­paket, das man einmal sauber abarbeitet. Danach wird es ruhig im Haus.