Schatten-KI im Unternehmen ist längst Alltag: Mitarbeitende kopieren Kundenlisten, Verträge, Personalakten oder Krankmeldungen in private ChatGPT-, Claude- oder Gemini-Konten — schnell, praktisch und ohne Freigabe. Was wie ein harmloser Produktivitäts-Hack aussieht, ist in Wahrheit ein unkontrollierter Abfluss sensibler Daten mit direkter Haftung für die Geschäftsleitung. Dieser Artikel zeigt, warum das Phänomen entsteht, warum Verbote scheitern und wie Sie es technisch und organisatorisch absichern.
Was Schatten-KI im Unternehmen wirklich bedeutet
Unter Schatten-KI versteht man den Einsatz von KI-Werkzeugen, die nicht von der IT freigegeben, nicht vertraglich abgesichert und nicht überwacht sind. Anders als bei klassischer Schatten-IT geht es nicht nur um eine unerlaubte App — es geht um den ungebremsten Versand von Geschäfts- und Personendaten an externe Cloud-Dienste, häufig mit Servern ausserhalb der Schweiz und der EU. Studien und Branchenbefragungen zeichnen ein klares Bild: Ein erheblicher Teil der Belegschaft nutzt private KI-Konten für Arbeitsaufgaben, oft ohne dem Arbeitgeber davon zu berichten.
Typische Szenarien sind vielfältig und betreffen praktisch jede Abteilung: Die Vertriebsmitarbeiterin lässt eine Angebots-E-Mail mit vollständiger Kundenadresse formulieren. Der HR-Verantwortliche fasst ein Kündigungsschreiben mit Namen und Gehaltsdaten zusammen. Die Buchhaltung prüft eine Rechnung samt Bankverbindung. Der Entwickler fügt einen Code-Ausschnitt mit Zugangsdaten ein. Jeder dieser Vorgänge wirkt für sich genommen banal — in Summe entsteht ein systematischer, unkontrollierter Datenexport, von dem die Geschäftsleitung nichts weiss.
Kerndefinition: Schatten-KI ist nicht das Problem der einzelnen App, sondern der unkontrollierte Abfluss von Personendaten und Geschäftsgeheimnissen in nicht freigegebene Cloud-KI — ohne Vertrag, ohne Protokoll, ohne Kontrolle.
Die Risiken: Datenabfluss, Haftung und Bussen in CH, DE und AT
Sobald Personendaten in ein nicht freigegebenes KI-Konto gelangen, verliert das Unternehmen die Kontrolle über diese Daten. Sie werden übertragen, möglicherweise gespeichert und unter bestimmten Bedingungen zum Training weiterverwendet. Datenschutzrechtlich ist das eine Bekanntgabe an einen Dritten — und genau dafür braucht es eine Rechtsgrundlage, einen Auftragsbearbeitungsvertrag und geeignete technische und organisatorische Massnahmen (TOM). Fehlen diese, liegt ein Verstoss vor, der je nach Rechtsraum empfindliche Folgen hat.
- Datenabfluss: Kundenlisten, Verträge, Gesundheits- und Personaldaten verlassen unkontrolliert das Unternehmen — ein Risiko, das sich nachträglich kaum rückgängig machen lässt.
- Geschäftsgeheimnisse: Strategiepapiere, Quellcode oder Kalkulationen können in fremde Hände geraten und den Wettbewerbsvorteil gefährden.
- Haftung der Geschäftsleitung: Die Verantwortung lässt sich nicht an Mitarbeitende delegieren. Wer keine Schutzmassnahmen etabliert, handelt fahrlässig.
- Reputationsschaden: Eine gemeldete Datenpanne beschädigt das Vertrauen von Kunden, Partnern und Aufsichtsbehörden nachhaltig.
| Rechtsraum | Gesetz / Behörde | Maximale Sanktion |
|---|---|---|
| Schweiz | DSG / nDSG, EDÖB | Bussen bis CHF 250'000 gegen verantwortliche Einzelpersonen |
| Deutschland | DSGVO, Landes-Aufsichtsbehörden | Bussgelder bis 20 Mio. EUR oder 4% des Jahresumsatzes |
| Österreich | DSGVO + DSG AT, Datenschutzbehörde (DSB) | DSGVO-Rahmen bis 20 Mio. EUR / 4%, ergänzt durch das nationale DSG |
Rechtliche Grundlage: CH — DSG (nDSG/revDSG), Aufsicht durch den EDÖB, Bussen bis CHF 250'000 richten sich gegen natürliche Personen wie Geschäftsführer und Verantwortliche. DE — DSGVO mit Bussgeldern bis 20 Mio. EUR oder 4% des weltweiten Jahresumsatzes. AT — DSGVO ergänzt durch das nationale DSG AT, durchgesetzt durch die Datenschutzbehörde (DSB).
Besonders relevant ist die Schweizer Eigenheit: Während in Deutschland und Österreich primär das Unternehmen als Ganzes belangt wird, richten sich die Bussen nach dem revidierten DSG ausdrücklich gegen verantwortliche Einzelpersonen. Geschäftsführerinnen, IT-Leiter oder Datenschutzverantwortliche stehen damit persönlich in der Pflicht. Schatten-KI ist deshalb kein abstraktes IT-Thema, sondern ein konkretes Haftungsrisiko für die Personen an der Spitze.
Warum Verbote gegen Schatten-KI nicht funktionieren
Die erste Reaktion vieler Unternehmen auf Schatten-KI ist ein pauschales Verbot: KI-Tools werden im Netzwerk gesperrt, eine Richtlinie untersagt die Nutzung, und das Thema gilt als erledigt. In der Praxis verschärft dieser Ansatz das Problem jedoch, statt es zu lösen. Verbote erzeugen keinen Verzicht — sie erzeugen Verheimlichung.
- Der Produktivitätsdruck bleibt: Mitarbeitende, die mit KI in Minuten erledigen, wofür sie sonst Stunden brauchen, geben dieses Werkzeug nicht freiwillig auf.
- Umgehung ist trivial: Was am Arbeitsplatz gesperrt ist, läuft auf dem privaten Smartphone, im Homeoffice oder über das mobile Netz weiter — ausserhalb jeder Kontrolle.
- Verbote zerstören Sichtbarkeit: Wer Nutzung untersagt, erfährt nichts mehr davon. Genau die Transparenz, die für die Risikobewertung nötig wäre, geht verloren.
- Wettbewerbsnachteil: Unternehmen, die KI komplett aussperren, verlieren an Effizienz gegenüber jenen, die den Einsatz sicher ermöglichen.
Der wirksame Weg ist deshalb nicht das Verbot, sondern die sichere Ermöglichung. Die Frage lautet nicht „Wie verhindern wir KI?", sondern „Wie stellen wir einen freigegebenen, datenschutzkonformen Weg bereit, der so bequem ist, dass niemand mehr zur Schatten-Lösung greift?". Genau hier setzt die Symbiose aus Datenschutzrecht und Cloud-KI an.
Schatten-KI im Unternehmen absichern: der praktische Weg
Schatten-KI im Unternehmen lässt sich nur in den Griff bekommen, wenn der sichere Weg attraktiver ist als der riskante. Das gelingt mit einer Kombination aus einem freigegebenen Werkzeug, klarer Governance, gezielter Schulung und nachvollziehbarem Audit. Diese vier Bausteine greifen ineinander und bilden zusammen die technischen und organisatorischen Massnahmen, die DSG, DSGVO und DSG AT verlangen.
Freigegebenes, anonymisierendes Werkzeug
Ein zentral bereitgestelltes Tool, das Personendaten automatisch erkennt und entfernt, bevor der Text an ChatGPT, Claude oder Gemini geht — so wird Cloud-KI rechtskonform nutzbar.
Governance und Richtlinien
Eine verständliche KI-Nutzungsrichtlinie definiert, welche Daten wie verarbeitet werden dürfen — und welcher Weg dafür vorgesehen ist.
Schulung und Sensibilisierung
Mitarbeitende verstehen die Risiken nur, wenn sie konkret geschult werden — mit Beispielen aus ihrem eigenen Arbeitsalltag.
Audit und Nachweis
Protokolle und Berichte machen die KI-Nutzung nachvollziehbar — entscheidend, um gegenüber EDÖB, deutschen Aufsichtsbehörden oder der österreichischen DSB die Rechenschaftspflicht zu erfüllen.
Das Herzstück ist der erste Baustein. Eine KI-gestützte Anonymisierung erkennt Namen, Adressen, AHV- oder Sozialversicherungsnummern, Bankverbindungen, Diagnosen und weitere sensible Daten automatisch und kontextbasiert. Erst der bereinigte, anonymisierte Text wird an die Cloud-KI gesendet. Die Mitarbeitenden behalten den vollen Produktivitätsgewinn — die Personendaten verlassen das Unternehmen jedoch nie unkontrolliert. Anonymisierung ist damit nicht Selbstzweck, sondern das Mittel, das den rechtskonformen Einsatz von ChatGPT und Co. überhaupt erst ermöglicht. Wie sich das in einer strukturierten Bestandsaufnahme prüfen lässt, zeigt unser Datenschutz-Check für KMU, der die typischen Lücken Schritt für Schritt aufdeckt.
Tipp: Behandeln Sie die KI-Nutzungsrichtlinie als Teil Ihrer dokumentierten technischen und organisatorischen Massnahmen. So weisen Sie gegenüber EDÖB (CH), den Aufsichtsbehörden (DE) und der DSB (AT) nach, dass Sie Schatten-KI aktiv steuern statt sie zu ignorieren.
Sofortmassnahmen für die Geschäftsleitung
Wer Schatten-KI nicht dem Zufall überlassen will, sollte zeitnah handeln. Die folgenden Schritte schaffen in kurzer Zeit Klarheit und reduzieren das Haftungsrisiko spürbar — in der Schweiz, in Deutschland und in Österreich gleichermassen.
- Verschaffen Sie sich einen ehrlichen Überblick: In welchen Abteilungen wird heute schon KI genutzt — und wofür?
- Stellen Sie einen freigegebenen, anonymisierenden KI-Weg bereit, der bequemer ist als jede private Lösung.
- Verankern Sie eine kurze, verständliche KI-Nutzungsrichtlinie und kommunizieren Sie sie aktiv.
- Schulen Sie Mitarbeitende anhand realer Beispiele aus ihrem Alltag, nicht mit abstrakten Paragraphen.
- Dokumentieren Sie Massnahmen und Nutzung, damit Sie Ihre Rechenschaftspflicht jederzeit belegen können.
Für die rechtliche Einordnung und eine Übersicht der konkreten Pflichten lohnt ein Blick auf unsere Compliance-Übersicht zu DSG, DSGVO und DSG AT. Welcher Tarif zu Team-Grösse und Schutzbedarf passt, zeigt transparent unsere Preisübersicht.
Mit Incognify rechtssicher
Incognify verbindet Datenschutzrecht und Cloud-KI zu einem sicheren Weg: Personendaten werden automatisch erkannt und anonymisiert, bevor der Text an ChatGPT, Claude oder Gemini geht. So wird der produktive KI-Einsatz möglich, ohne dass sensible Daten unkontrolliert das Unternehmen verlassen. Sehen Sie sich an, wie Incognify funktioniert, oder vergleichen Sie die Tarife für Ihr Team.
Quellen: fedlex.admin.ch — Datenschutzgesetz (DSG), gesetze-im-internet.de — BDSG, eur-lex.europa.eu — DSGVO, ris.bka.gv.at — DSG (Österreich).
