ChatGPT, Copilot, DeepL oder Midjourney – KI-Tools sind längst in den Büros angekommen, oft ohne das Wissen der IT-Abteilung. Fachleute nennen das Phänomen «Schatten-KI», und es wächst rasant: Laut aktuellen Studien ist Schatten-KI in der Schweiz in fast jedem Unternehmen bereits Realität, die wenigsten haben jedoch einen geregelten Rahmen dafür geschaffen. Was als pragmatische Effizienzlösung beginnt, wird zum echten Sicherheitsrisiko – wenn keine klaren Regeln existieren.
Die Geschichte wiederholt sich. Vor gut zehn Jahren kämpften IT-Abteilungen gegen private Dropbox-Accounts und WhatsApp-Gruppen für Geschäftliches. Heute stehen Unternehmen vor einer ähnlichen, aber weitreichenderen Herausforderung: der Schatten-KI.
Gemeint ist die Nutzung von KI-Tools – ChatGPT, Gemini, DeepL, Midjourney und viele andere – durch Mitarbeitende ohne Wissen oder Genehmigung der IT-Leitung. Selten steckt böse Absicht dahinter. Wer täglich E-Mails formuliert, Protokolle zusammenfasst, Code debuggt oder Texte übersetzt, greift einfach zum wirksamsten verfügbaren Werkzeug. Und das ist heute eben häufig eine KI. Für viele Mitarbeitende ist das schlicht pragmatisch: Wenn ein Werkzeug die Arbeit erleichtert, wird es genutzt. Doch was auf dem individuellen Schreibtisch die Effizienz steigert, hebelt im Hintergrund oft die gesamte IT-Governance aus.
In vielen Unternehmen geschieht das jedoch ohne klare Vorgaben oder technische Einbindung in die Unternehmens-IT. Die Nutzung bleibt unsichtbar – und genau hier beginnt das Phänomen der Schatten-KI. Dabei ist nicht die Technologie selbst das Problem. Die Herausforderung entsteht dort, wo leistungsfähige Werkzeuge mit sensiblen Unternehmensdaten zusammenkommen – ohne klare Regeln. Die IT-Abteilung schaut oft weg, während sensible Daten längst die geschützte Infrastruktur verlassen haben.
Herkömmliche Schatten-IT betrifft meist Speicherplatz oder zusätzliche Software. Bei Schatten-KI ist der Unterschied grundlegend: Wer einen vertraulichen Strategieentwurf, Kundendaten oder geschützten Quellcode in ein öffentliches KI-Tool kopiert, gibt diese Informationen potenziell dauerhaft aus der Hand.
Öffentliche, kostenlose KI-Dienste nutzen Nutzereingaben häufig zum Training ihrer Modelle. Im Gegensatz zu einer Datenbank lässt sich dieses „eingelernte“ Wissen aus einem Large Language Model (LLM) nicht einfach per Knopfdruck wieder löschen. Hinzu kommt: Sicherheitsvorfälle im Zusammenhang mit Schatten-KI haben weltweit von 28 % (2023) auf 55 % im Jahr 2025 zugenommen (Quelle: NZZ). Die Kurve zeigt steil nach oben.
Der Nutzen von KI im Arbeitsalltag ist unbestritten. Texte lassen sich schneller strukturieren, Informationen zusammenfassen und erste Entwürfe in kürzester Zeit erstellen. Für viele Tätigkeiten wirkt KI wie ein zusätzlicher digitaler Assistent. Gleichzeitig entstehen neue Fragen rund um den Umgang mit Daten.
Mitarbeitende geben in Prompts oft Inhalte ein, die sie für unproblematisch halten – etwa interne Dokumente, Projektinformationen oder Auszüge aus E-Mails. Bei öffentlichen KI-Diensten ist jedoch nicht immer transparent, wie diese Daten verarbeitet oder gespeichert werden.
Gerade in der Schweiz spielt dabei auch das Datenschutzrecht eine wichtige Rolle. Seit September 2023 gilt in der Schweiz das neue Datenschutzgesetz (nDSG), das deutlich strengere Anforderungen an den Umgang mit Personendaten und an die Weitergabe von Informationen ins Ausland stellt. Wenn sensible Inhalte in öffentliche KI-Dienste eingegeben werden, kann schnell eine Situation entstehen, in der Daten das Unternehmen verlassen – ohne dass Verantwortliche davon wissen.
Nur ein Drittel der Unternehmen, die KI einsetzen, verfügt über eine klare Datenschutzregelung im Umgang mit KI-gestützten Anwendungen. Das bedeutet im Umkehrschluss: Bei zwei Dritteln fehlt der rechtliche Rahmen, obwohl die Tools längst im Einsatz sind. Ohne klare Übersicht über eingesetzte Tools wird es schwierig, den Einsatz von KI zu steuern oder nachvollziehbar zu dokumentieren.
Für Geschäftsleitungen ist das keine abstrakte Compliance-Frage. Es ist eine konkrete Haftungsfrage.
Viele Mitarbeitende gehen davon aus, dass ihre Eingaben in ein KI-Tool diskret behandelt werden. In der Praxis ist das bei kostenlosen Diensten oft nicht der Fall. Kostenlose Versionen beliebter Tools – darunter auch DeepL Free – verwenden Texteingaben in der Regel zur Modellverbesserung.
Wenn Daten in ein öffentliches KI-Modell eingegeben werden, können sie Teil des Trainingsprozesses werden. Vereinfacht gesagt: Die Information fliesst in das „Wissen“ des Modells ein und lässt sich später nicht mehr gezielt entfernen. In einem Multi-Tenant-System (öffentliche Cloud) besteht das theoretische Risiko, dass Fragmente Ihrer Geschäftsgeheimnisse durch geschicktes „Prompt-Engineering“ Dritter wieder zum Vorschein kommen.
Selbst gut gemeinte Datenschutzversprechen der Anbieter passen selten exakt zum schweizerischen Rechtsrahmen. Nur Enterprise-Verträge oder Private-Cloud-Lösungen mit klarer Auftragsverarbeitungsvereinbarung bieten den Schutz, den das nDSG verlangt.
Der Reflex vieler IT-Abteilungen ist das Sperren von KI-Domains auf der Firewall. Das klingt nach Kontrolle, führt aber zu weniger Transparenz. Wer KI-URLs auf Firewall-Ebene blockiert, erreicht in der Praxis nur, dass Mitarbeitende auf private Endgeräte oder Hotspots ausweichen. Die Arbeit wird trotzdem erledigt – aber die IT-Abteilung verliert jegliche Sichtbarkeit und Kontrollmöglichkeit.
Dazu kommt ein weiterer Faktor: Laut einer aktuellen Umfrage des Marktforschungsinstituts Sapio Research unter Cybersicherheitsexperten wird der unautorisierte Einsatz generativer KI-Tools als grösste interne Bedrohung angesehen. Der Grund: Nicht die KI selbst ist das Sicherheitsproblem, sondern die unkontrollierten Verbindungen nach aussen, die sie schafft. Was die IT-Abteilung nicht sieht, kann sie nicht schützen – und jeder externe Dienst, den Mitarbeitende unbemerkt nutzen, ist ein potenzieller blinder Fleck im Sicherheitskonzept.
Ein Verbot bedeutet in der heutigen Arbeitswelt ausserdem ein Signal an qualifizierte Fachkräfte: Hier arbeitet man nicht mit den besten verfügbaren Werkzeugen. In Zeiten des Fachkräftemangels ist das kein irrelevanter Aspekt.
Unternehmen, die den Einsatz von KI aktiv gestalten wollen, stehen vor zwei zentralen Aufgaben. Die erste ist organisatorisch: Es braucht klare Regeln für den Umgang mit KI-Tools. Eine AI Policy definiert, welche Anwendungen genutzt werden dürfen, welche Daten verarbeitet werden dürfen und welche Verantwortung beim Einsatz von KI besteht.
Mindestens ebenso wichtig ist jedoch die technische Perspektive. Viele Unternehmen stellen fest, dass öffentliche Plattformen nicht immer zu ihren Anforderungen an Datenschutz, Compliance und Kontrolle passen. In diesem Zusammenhang gewinnt ein Begriff zunehmend an Bedeutung: Datensouveränität. Gemeint ist die Fähigkeit eines Unternehmens, jederzeit die Kontrolle darüber zu behalten, wo Daten gespeichert, verarbeitet und genutzt werden. Gerade bei KI-Anwendungen wird diese Frage entscheidend. Wenn Prompts, Dokumente oder interne Wissensdaten in externe Systeme gelangen, verlieren Organisationen einen Teil dieser Kontrolle.
Deshalb prüfen viele Unternehmen alternative Ansätze, wie etwa KI-Lösungen in einer Private Cloud oder innerhalb einer kontrollierten Infrastruktur. Das Prinzip: die Leistungsfähigkeit moderner Sprachmodelle – in einer geschlossenen, kontrollierten Infrastruktur in der Schweiz. Daten verlassen den eigenen Kontrollbereich nicht. Prompts werden nicht zum Training externer Modelle genutzt. Die Lösung kann zudem mit internen Dokumenten, Handbüchern oder Unternehmensdaten angebunden werden, sodass die KI auf firmenspezifisches Wissen zugreifen kann – ohne es nach aussen zu geben.
Der Übergang von Schatten-KI zu einer strukturierten KI-Strategie beginnt dabei meist mit einer einfachen Erkenntnis: Die Technologie ist bereits im Unternehmen angekommen. Die Frage ist nicht mehr, ob KI genutzt wird – sondern wie. Welche Tools sind bereits im Einsatz? Welche Anwendungsfälle bieten echten Mehrwert? Und welche Daten müssen besonders geschützt werden? Auf dieser Grundlage lassen sich klare Leitplanken definieren – sowohl organisatorisch als auch technisch.
Der Einsatz von KI im Unternehmen wirft viele Fragen auf: Welche Tools sind sinnvoll? Welche Daten dürfen verarbeitet werden? Und wie lässt sich der Nutzen von KI realisieren, ohne Sicherheit und Compliance zu gefährden?
MTF unterstützt Unternehmen dabei, KI strukturiert und verantwortungsvoll einzusetzen. Unsere AI Advisory Services helfen dabei, klare Leitplanken für den Einsatz von KI zu definieren – von der Entwicklung einer KI-Policy bis zur Integration in bestehende Prozesse und Sicherheitskonzepte.
Für Organisationen, die KI produktiv nutzen möchten und gleichzeitig Datensouveränität wahren wollen, bietet MTF zudem Private-Cloud-AI-Lösungen aus Schweizer Rechenzentren. Dabei bleiben sensible Daten innerhalb der kontrollierten Infrastruktur, während Unternehmen gleichzeitig von den Möglichkeiten moderner KI profitieren.
Schatten-KI ist kein Problem – sondern ein Signal
Schatten-KI entsteht nicht aus Regelbruch, sondern aus Effizienz. Mitarbeitende, die eigenständig nach besseren Werkzeugen suchen, sind kein Sicherheitsproblem – sie sind ein Innovationssignal. Die Frage ist nur, ob ein Unternehmen dieses Signal nutzt oder ignoriert.
Wer heute klare Richtlinien definiert und eine sichere technische Alternative bereitstellt, wandelt ein unkontrolliertes Risiko in einen echten Wettbewerbsvorteil. Die Daten bleiben im Haus, die Produktivität steigt, und die Mitarbeitenden können mit gutem Gewissen arbeiten.
Der erste Schritt ist dabei oft einfacher als erwartet: klare Regeln für den Umgang mit KI.