---
title: Schatten-KI
date: 2026-05-22T15:29:00+02:00
author: Hannes Heckel
canonical_url: "https://www.fast-lta.de//de/blog/schatten-ki"
section: Pillar Pages
---
[1. 1. Was ist Schatten-KI?](#1-was-ist-schatten-ki)[1. 2. Wie verbreitet ist Schatten-KI?](#2-wie-verbreitet-ist-schatten-ki)[1. 3. Vier Risikoklassen](#3-vier-risikoklassen)[1. 4. Regulatorische Konsequenzen](#4-regulatorische-konsequenzen)[1. 5. Warum Verbote allein scheitern](#5-warum-verbote-allein-scheitern)[1. 6. Branchen-Schlaglichter](#6-branchen-schlaglichter)[1. 7. Handlungsleitfaden: 90 Tage](#7-handlungsleitfaden-90-tage)[1. 8. KI-Richtlinie: Was hineingehört](#8-ki-richtlinie-was-hineingeh%C3%B6rt)[1. 9. Häufige Fragen (FAQ)](#9-h%C3%A4ufige-fragen-faq)[1. Weiterführende Artikel](#weiterf%C3%BChrende-artikel)
### 1. Was ist Schatten-KI?

Schatten-KI bezeichnet den Einsatz von KI-Tools im beruflichen Kontext, der nicht durch die offizielle IT freigegeben, vertraglich abgesichert und in einem Verarbeitungsverzeichnis erfasst ist. Dazu gehören drei Erscheinungsformen, die sich oft überlagern:

**Private Accounts im Beruf.** Ein Mitarbeiter nutzt seinen privaten ChatGPT-, Claude- oder Gemini-Account, um eine berufliche Aufgabe zu lösen. Der Anbieter sieht den Prompt-Inhalt, die Nutzung läuft unter einer privaten E-Mail, das Unternehmen hat weder Vertrag noch Transparenz darüber.

**Bring-Your-Own-LLM.** Eine Abteilung beschafft auf eigene Faust ein KI-Tool — eine Marketing-Suite mit KI-Funktion, ein Coding-Assistent für Entwickler, ein Übersetzungstool mit angeschlossener KI. Die Beschaffung läuft an der IT vorbei, AGB werden ungeprüft akzeptiert.

**Funktionsüberschreitende Cloud-KI.** Microsoft Copilot, Google Gemini for Workspace und ähnliche Dienste sind offiziell beschafft, werden aber für Datenklassen verwendet, für die sie nicht freigegeben sind — etwa Personalakten, Strategiepapiere, Patientendaten.

Schatten-KI unterscheidet sich von klassischer Schatten-IT in einem entscheidenden Punkt: Bei Schatten-IT wandert ein Datensatz an einen unkontrollierten Ort. Bei Schatten-KI fließen Daten in ein lernendes oder kontextabhängiges System, dessen Innenleben für Außenstehende intransparent ist — und dessen Ausgaben so plausibel klingen, dass Empfänger sie für überprüfte Fakten halten.

  

### 2. Wie verbreitet ist Schatten-KI?

Belastbare Zahlen liegen seit 2025 vor.

Laut Bitkom-Studie „KI in der deutschen Wirtschaft" (September 2025, 604 Unternehmen ab 20 Beschäftigten) ist die private KI-Nutzung im Beruf in 8 % der Unternehmen weit verbreitet (2024: 4 %) und in weiteren 17 % gibt es Einzelfälle (2024: 13 %). Zusammen: jedes vierte deutsche Unternehmen hat aktive Schatten-KI — Tendenz deutlich steigend.

Gleichzeitig dominieren US-Hyperscaler den offiziell beschafften KI-Markt: Microsoft Copilot kommt auf rund 28 % Verbreitung, Google Gemini auf 22 %, ChatGPT auf zweistellige Werte. Europäische Anbieter wie Mistral (0,2 %) und Aleph Alpha (0,3 %) spielen praktisch keine Rolle.

Das ergibt eine doppelte Asymmetrie:

1. Die offizielle KI-Infrastruktur deutscher Unternehmen liegt überwiegend bei US-Anbietern — und damit im Geltungsbereich von US CLOUD Act und FISA 702.
2. Wo die offizielle Infrastruktur nicht ausreicht oder als unsicher wahrgenommen wird, greifen Mitarbeiter zu privaten Cloud-KIs — und die Daten landen unter noch schwächeren Bedingungen bei US-Anbietern.

83 % der deutschen Unternehmen halten souveräne KI inzwischen für mindestens mäßig strategisch wichtig (Deloitte: State of AI in the Enterprise 2026, Befragung Aug./Sep. 2025), 77 % berücksichtigen das Herkunftsland einer KI-Lösung. Praxis und Strategie klaffen weit auseinander.

### US CLOUD Act

Der US CLOUD Act (Clarifying Lawful Overseas Use of Data Act, 2018) ermächtigt US-Behörden, von US-Unternehmen die Herausgabe von Daten zu verlangen — unabhängig davon, wo diese Daten physisch gespeichert sind, auch wenn die Server in der EU stehen.

[Mehr erfahren →](https://www.fast-lta.de//de/glossar/us-cloud-act)

### US CLOUD Act

Der US CLOUD Act (Clarifying Lawful Overseas Use of Data Act, 2018) ermächtigt US-Behörden, von US-Unternehmen die Herausgabe von Daten zu verlangen — unabhängig davon, wo diese Daten physisch gespeichert sind, auch wenn die Server in der EU stehen.

[Mehr erfahren →](https://www.fast-lta.de//de/glossar/us-cloud-act)

  

### 3. Vier Risikoklassen

Schatten-KI erzeugt Risiken in vier Klassen, die in unterschiedlichem Maße auf unterschiedliche Datenarten wirken.

  

Schatten-KI

Die vier Risikoklassen

Welche Schäden Schatten-KI in Unternehmen erzeugt — und wo die regulatorische Belastung am höchsten ist

![](https://cdn.jsdelivr.net/npm/@carbon/icons/svg/32/data-share.svg)

Risiko 01

Datenleck und IP-Verlust

Prompts an Cloud-KI sind Datenübermittlungen. Bei US-Anbietern fallen sie in den Geltungsbereich von CLOUD Act und FISA 702 — Zugriff durch US-Behörden ist strukturell möglich.

**Beispiel**Ein 30-Seiten-Vertragsentwurf zur Zusammenfassung an ChatGPT — Vertragspartner, Beträge und sensible Klauseln verlassen das Unternehmen unbemerkt.

![](https://cdn.jsdelivr.net/npm/@carbon/icons/svg/32/warning--alt.svg)

Risiko 02

Halluzination

Sprachmodelle erzeugen Text auf Basis statistischer Wahrscheinlichkeiten — wo Daten fehlen, werden plausible Inhalte erfunden. Erfindungen klingen wie geprüfte Fakten.

**Beispiel**Eine erfundene Aufbewahrungsfrist oder ein falsch zitiertes Urteil landet in einem internen Compliance-Bericht — und wird ungeprüft weiterverwendet.

![](https://cdn.jsdelivr.net/npm/@carbon/icons/svg/32/scales.svg)

Risiko 03

Bias und Diskriminierung

KI reproduziert die Verzerrungen ihrer Trainingsdaten. Bei personalrelevanten Entscheidungen drohen AGG-Verstöße — die Beweislast trägt der Arbeitgeber.

**Beispiel**Eine HR-Mitarbeiterin lässt 200 Lebensläufe von ChatGPT vorsortieren — ohne dokumentierten Algorithmus und ohne Diskriminierungsprüfung.

![](https://cdn.jsdelivr.net/npm/@carbon/icons/svg/32/license.svg)

Risiko 04

Urheberrecht und Vertraulichkeit

Eingegebene Inhalte können Geheimnisstatus verlieren (GeschGehG). KI-Ausgaben können fremde Urheberrechte verletzen. NDA-Brüche sind möglich.

**Beispiel**Ein Konstruktionsdetail wird zur Erläuterung in eine Cloud-KI gegeben — angemessene Geheimhaltungsmaßnahmen sind damit nicht mehr nachweisbar.

RegulatorikAlle vier Risikoklassen tangieren mehrere Regelwerke gleichzeitig: **DSGVO** (bis 20 Mio. EUR oder 4 % Jahresumsatz), **EU AI Act** (bis 35 Mio. EUR oder 7 % bei verbotenen Praktiken, Sanktionen ab 2. August 2026), **NIS2**, **DORA** und in bestimmten Berufen **§203 StGB**.

Quellen: EU AI Act (VO 2024/1689), DSGVO Art. 83, GeschGehG, AGG, US CLOUD Act · Icons: IBM Carbon Design System (Apache 2.0)

#### 3.1 Daten­leck und IP-Ver­lust [\#](#3-1-datenleck-und-ip-verlust "3.1 Datenleck und IP-Verlust")

Jeder Prompt, der an einen Cloud-KI-Anbie­ter geht, ist eine Daten­über­mitt­lung. Bei US-Anbie­tern fal­len die­se Über­mitt­lun­gen in den Gel­tungs­be­reich des US CLOUD Act (18 U.S.C. § 2713) und FISA 702 — US-Behör­den kön­nen auch ohne Wis­sen des Unter­neh­mens auf die­se Daten zugreifen.

Kon­kret problematisch:

**Kon­text­rei­che Prompts.** Wer einen 30-Sei­ten-Ver­trags­ent­wurf zur Zusam­men­fas­sung hoch­lädt, über­mit­telt Ver­trags­klau­seln, Beträ­ge, Kon­di­tio­nen, Ver­trags­part­ner. Die Ant­wort der KI lässt erken­nen, wel­che Punk­te beson­ders sen­si­bel waren.

**Mehr­stu­fi­ge Kon­ver­sa­tio­nen.** Fol­ge-Prompts lie­fern Stra­te­gien, Reak­tio­nen, inter­ne Dis­kus­si­ons­stän­de. Eine ein­zi­ge Kon­ver­sa­ti­on kann mehr über lau­fen­de Ver­hand­lun­gen offen­ba­ren als ein Backup-Diebstahl.

**Berech­ti­gungs-Umge­hung durch Cloud-KI.** Vie­le Cloud-KI-Diens­te indi­zie­ren stan­dard­mä­ßig alle Inhal­te, auf die der Ser­vice-Account tech­nisch zugrei­fen kann. Eine falsch kon­fi­gu­rier­te Doku­men­ten­ab­la­ge kann dazu füh­ren, dass Mit­ar­bei­ter über eine KI-Anfra­ge Inhal­te aus Per­so­nal­ak­ten, M&amp;A‑Unterlagen oder NDA-Doku­men­ten zitiert bekommen.

#### 3.2 Hal­lu­zi­na­ti­on [\#](#3-2-halluzination "3.2 Halluzination")

Gene­ra­ti­ve KI-Model­le erzeu­gen Text auf Basis sta­tis­ti­scher Wahr­schein­lich­kei­ten. Wenn das Modell zu einer Fra­ge kei­ne zuver­läs­si­ge Daten­ba­sis hat, erfin­det es Inhal­te, die genau­so plau­si­bel klin­gen wie kor­rek­te Ant­wor­ten. Die­se Erfin­dun­gen hei­ßen Halluzinationen.

In der Pra­xis tref­fen Hal­lu­zi­na­tio­nen Unter­neh­men an drei Stellen:

**Rechts- und Com­pli­ance-Aus­sa­gen.** Erfun­de­ne Para­gra­phen, falsch zitier­te Urtei­le, nicht exis­ten­te Auf­be­wah­rungs­fris­ten. Mit­ar­bei­ter, die KI als Recher­che­ab­kür­zung nut­zen, über­neh­men die­se Aus­sa­gen in Berich­ten und Bera­tungs­do­ku­men­ten weiter.

**Tech­ni­sche Spe­zi­fi­ka­tio­nen.** Erfun­de­ne Pro­dukt­na­men, fal­sche Kon­fi­gu­ra­ti­ons­pa­ra­me­ter, Kom­pa­ti­bi­li­tä­ten, die in der Rea­li­tät nicht exis­tie­ren. Beson­ders kri­tisch in Beschaf­fungs­ent­schei­dun­gen und Architekturpapieren.

**Per­so­nen­be­zo­ge­ne Aus­sa­gen.** Fal­sche bio­gra­fi­sche Anga­ben, erfun­de­ne Zita­te, kon­stru­ier­te Ver­bin­dun­gen zwi­schen Per­so­nen. Wenn sol­che Inhal­te intern oder extern wei­ter­ver­wen­det wer­den, ent­ste­hen DSGVO-Ver­stö­ße und repu­ta­ti­ons­re­le­van­te Risiken.

#### 3.3 Bias und Dis­kri­mi­nie­rung [\#](#3-3-bias-und-diskriminierung "3.3 Bias und Diskriminierung")

KI-Model­le repro­du­zie­ren die Ver­zer­run­gen ihrer Trai­nings­da­ten. Wenn Schat­ten-KI in per­so­nal­re­le­van­ten oder kun­den­re­le­van­ten Ent­schei­dun­gen genutzt wird, kön­nen sich die­se Ver­zer­run­gen unbe­merkt durchsetzen.

Hoch­re­le­van­te Anwendungsfälle:

**Bewer­bungs-Vor­auswahl.** Eine HR-Mit­ar­bei­te­rin lässt 200 Lebens­läu­fe von ChatGPT sor­tie­ren. Ohne doku­men­tier­ten Algo­rith­mus, ohne Dis­kri­mi­nie­rungs­prü­fung. Bei Kla­gen nach AGG (All­ge­mei­nes Gleich­be­hand­lungs­ge­setz) ist die Beweis­last für die Nicht­dis­kri­mi­nie­rung beim Arbeitgeber.

**Kun­den-Scoring.** Ein Ver­triebs­mit­ar­bei­ter lässt KI Kun­den­an­fra­gen prio­ri­sie­ren. Wenn die Prio­ri­sie­rung sys­te­ma­tisch bestimm­te Kun­den­grup­pen benach­tei­ligt, dro­hen Scha­dens­er­satz­an­sprü­che und Reputationsschaden.

**Kre­dit­wür­dig­keits­prü­fun­gen für Pri­vat­per­so­nen oder Risi­ko­be­wer­tun­gen in der Lebens- und Kran­ken­ver­si­che­rung.** Berei­che, in denen KI-Ein­satz nach EU AI Act expli­zit als Hoch­ri­si­ko-Anwen­dung ein­ge­stuft ist (Art. 6 i. V. m. Anhang III). Schat­ten-KI in die­sen Berei­chen ist ein direk­ter Ver­stoß gegen die Ver­ord­nung. Ande­re Ver­si­che­rungs­spar­ten (Sach, KFZ, Haft­pflicht, gewerb­lich) fal­len nach aktu­el­ler Klas­si­fi­zie­rung nicht unter Anhang III, sind aber durch DSGVO und sek­tor­spe­zi­fi­sche Auf­sicht wei­ter­hin reguliert.

#### 3.4 Urhe­ber­recht und Ver­trau­lich­keit [\#](#3-4-urheberrecht-und-vertraulichkeit "3.4 Urheberrecht und Vertraulichkeit")

Zwei Rich­tun­gen sind hier zu unterscheiden:

**Aus­ge­hend: Was pas­siert mit ein­ge­ge­be­nen Inhal­ten?** Die AGB vie­ler Cloud-KI-Anbie­ter sehen Trai­nings­nut­zung der ein­ge­ge­be­nen Daten vor — oft optio­nal, aber per Default akti­viert. Wer einen Geschäfts­ge­heim­nis-rele­van­ten Text ein­reicht, kann unter Umstän­den den Sta­tus als Geschäfts­ge­heim­nis ver­lie­ren (GeschGehG: ange­mes­se­ne Geheim­hal­tungs­maß­nah­men sind Schutzvoraussetzung).

**Ein­ge­hend: Ver­sto­ßen KI-gene­rier­te Inhal­te gegen frem­de Urhe­ber­rech­te?** Gene­ra­ti­ve Model­le wur­den teils mit urhe­ber­recht­lich geschütz­tem Mate­ri­al trai­niert. Wer KI-Aus­ga­ben unge­prüft ver­öf­fent­licht — als Blog, Wer­be­text, White­pa­per — kann unwis­sent­lich frem­de Wer­ke ver­viel­fäl­ti­gen. Meh­re­re lau­fen­de Ver­fah­ren in den USA und Euro­pa wer­den hier in den kom­men­den Jah­ren Klar­heit schaf­fen, aber die Risi­ko­la­ge besteht heute.

Hin­zu kommt: NDA-rele­van­te Inhal­te. Wer einer Cloud-KI Ver­trags- oder Ver­hand­lungs­do­ku­men­te vor­legt, kann gegen Geheim­hal­tungs­ver­pflich­tun­gen gegen­über Kun­den, Part­nern und Mit­ar­bei­tern ver­sto­ßen — auch dann, wenn der Anbie­ter ​„Con­fi­den­tia­li­ty” zusichert.

### KI-Halluzination

KI-Halluzination bezeichnet das Phänomen, bei dem ein Sprachmodell sachlich falsche, frei erfundene oder nicht belegbare Aussagen produziert, die sprachlich überzeugend und plausibel klingen.

[Mehr erfahren →](https://www.fast-lta.de//de/glossar/ki-halluzination)

### DSGVO

Die DSGVO (Datenschutz-Grundverordnung, EU 2016/679) ist die europäische Regulierung zum Schutz personenbezogener Daten — für IT-Infrastruktur besonders relevant in Art. 5 (Grundsätze), Art. 17 (Recht auf Löschung), Art. 28 (Auftragsverarbeiter) und Art. 32 (Sicherheit der Verarbeitung).

[Mehr erfahren →](https://www.fast-lta.de//de/glossar/dsgvo)

### DSGVO

Die DSGVO (Datenschutz-Grundverordnung, EU 2016/679) ist die europäische Regulierung zum Schutz personenbezogener Daten — für IT-Infrastruktur besonders relevant in Art. 5 (Grundsätze), Art. 17 (Recht auf Löschung), Art. 28 (Auftragsverarbeiter) und Art. 32 (Sicherheit der Verarbeitung).

[Mehr erfahren →](https://www.fast-lta.de//de/glossar/dsgvo)

  

### 4. Regulatorische Konsequenzen

Schatten-KI tangiert vier Regelwerke gleichzeitig — mit zum Teil empfindlichen Sanktionsrahmen.

**DSGVO.** Jeder Prompt mit personenbezogenen Daten an einen US-Anbieter ist eine Drittlandsübermittlung nach Art. 44 ff. — und ohne explizite Rechtsgrundlage (Standardvertragsklauseln, EU-US Data Privacy Framework) rechtswidrig. Sanktionsrahmen: bis zu 20 Mio. EUR oder 4 % des weltweiten Jahresumsatzes.

**EU AI Act.** Die Verordnung 2024/1689 ist seit August 2024 in Kraft. Artikel 4 (KI-Kompetenzpflicht) greift seit Februar 2025: Unternehmen müssen nachweisen, dass alle, die KI-Systeme einsetzen oder betreiben, dafür ausreichend qualifiziert sind. Artikel 99 sieht Sanktionen von bis zu 35 Mio. EUR oder 7 % des Jahresumsatzes für verbotene Praktiken (Art. 5), bis zu 15 Mio. EUR oder 3 % für andere Verstöße vor. Die Sanktionsregelungen greifen ab 2. August 2026.

**NIS2 und KRITIS.** In Deutschland seit Ende 2025 verpflichtend. Betroffene Unternehmen müssen IT-Risiken systematisch bewerten und kontrollieren — KI-Systeme inklusive. Schatten-KI bedeutet, dass ein wesentlicher Teil der Datenverarbeitung außerhalb dieser Risikobewertung läuft.

**DORA.** Seit Januar 2025 für den Finanzsektor verpflichtend. Drittanbieter-Risiken müssen vollständig dokumentiert und kontrolliert sein. Schatten-KI durch Mitarbeiter, die nicht freigegebene Cloud-KIs nutzen, kollidiert direkt mit Art. 28 ff. DORA.

**§203 StGB.** In Gesundheitswesen, Anwaltschaft und einigen anderen Berufen ist die Offenbarung anvertrauter Geheimnisse strafbewehrt. Das Hochladen von Patientenakten oder Mandatsunterlagen in eine Cloud-KI kann den Straftatbestand erfüllen.

### DSGVO

Die DSGVO (Datenschutz-Grundverordnung, EU 2016/679) ist die europäische Regulierung zum Schutz personenbezogener Daten — für IT-Infrastruktur besonders relevant in Art. 5 (Grundsätze), Art. 17 (Recht auf Löschung), Art. 28 (Auftragsverarbeiter) und Art. 32 (Sicherheit der Verarbeitung).

[Mehr erfahren →](https://www.fast-lta.de//de/glossar/dsgvo)

### EU AI Act

Der EU AI Act ist die weltweit erste umfassende gesetzliche Regulierung von KI-Systemen, in Kraft seit August 2024. Er klassifiziert KI-Anwendungen nach Risikoklassen und stellt an Hochrisiko-Systeme konkrete Anforderungen an Transparenz, Kontrolle, Datenschutz und menschliche Aufsicht.

[Mehr erfahren →](https://www.fast-lta.de//de/glossar/eu-ai-act)

### KRITIS

KRITIS bezeichnet Organisationen und Einrichtungen, deren Ausfall oder Beeinträchtigung zu erheblichen Versorgungsengpässen oder Gefährdungen der öffentlichen Sicherheit führen würde — KRITIS-Betreiber unterliegen nach §8a BSI-Gesetz verschärften Anforderungen an IT-Sicherheit und müssen diese alle zwei Jahre gegenüber dem BSI nachweisen.

[Mehr erfahren →](https://www.fast-lta.de//de/glossar/kritis)

### NIS2

Die NIS2-Richtlinie (EU 2022/2555) ist eine EU-Regulierung, die wesentliche und wichtige Einrichtungen zu konkreten Cybersicherheitsmaßnahmen verpflichtet — darunter nachweisbares Backup-Management, Krisenmanagement und Meldepflichten — mit persönlicher Haftung der Geschäftsleitung bei Versäumnissen.

[Mehr erfahren →](https://www.fast-lta.de//de/glossar/nis2)

### DORA

DORA (Digital Operational Resilience Act, EU 2022/2554) ist eine EU-Verordnung, die seit Januar 2025 für alle regulierten Finanzmarktteilnehmer gilt und konkrete Anforderungen an IKT-Risikomanagement, Backup-Systeme (Art. 11 und 12), Drittanbieter-Management (Art. 28–30) sowie Incident-Meldung stellt.

[Mehr erfahren →](https://www.fast-lta.de//de/glossar/dora)

### DORA

DORA (Digital Operational Resilience Act, EU 2022/2554) ist eine EU-Verordnung, die seit Januar 2025 für alle regulierten Finanzmarktteilnehmer gilt und konkrete Anforderungen an IKT-Risikomanagement, Backup-Systeme (Art. 11 und 12), Drittanbieter-Management (Art. 28–30) sowie Incident-Meldung stellt.

[Mehr erfahren →](https://www.fast-lta.de//de/glossar/dora)

  

### 5. Warum Verbote allein scheitern

Viele Unternehmen reagieren auf Schatten-KI mit Verboten: Anweisungen, Sperrungen, Disziplinarmaßnahmen. Die Bitkom-Daten zeigen, dass dieser Ansatz nicht funktioniert. Trotz wachsender Sensibilisierung ist die private KI-Nutzung in Unternehmen zwischen 2024 und 2025 von 17 % auf 25 % gestiegen.

Drei Gründe, warum Verbote scheitern:

**Produktivitätsdruck.** Mitarbeiter sehen Kollegen oder Wettbewerber, die mit KI schneller arbeiten. Wer auf KI verzichten muss, fällt zurück — und greift heimlich zu, sobald der Druck steigt.

**Privater Zugang ist trivial.** ChatGPT, Claude und Gemini sind über jeden Browser, jedes Handy, jeden privaten Account erreichbar. Eine Sperre im Firmennetz hält Schatten-KI nicht auf, sie verschiebt sie nur auf private Endgeräte.

**Verbote ohne Alternative erzeugen Heimlichkeit.** Wer KI nutzt, weil sie hilft, hört nicht auf — er erzählt nur niemandem davon. Aus Schatten-KI wird unsichtbare Schatten-KI. Audit-Sicht und Risikomanagement werden noch schwerer.

Die strukturelle Lösung ist eine offizielle, geprüfte Alternative für sensible Daten — ergänzt um eine klare Policy, welche Datenklasse in welchem System verarbeitet werden darf.

→ [Anwendung: Lokales KI-Wissensmanagement mit Silent AI](https://www.fast-lta.de//de/loesungen/ki-wissensmanagement)

  

### 6. Branchen-Schlaglichter

**Pharma und Life Sciences.** Forschungsdaten, klinische Studien, Patentstrategien. Ein einziger Prompt mit Studieninformation kann den Geheimhaltungsstatus eines Forschungsprojekts gefährden. Hier ist Schatten-KI nicht nur Compliance-Risiko, sondern Wettbewerbsverlust.

**Finanzdienstleister.** DORA, MaRisk und BAIT schließen Cloud-KI für regulierte Daten weitgehend aus. Drittanbieter müssen vertraglich, technisch und organisatorisch kontrolliert sein — Schatten-KI ist per Definition keines davon. Aufsichtsbehörden (BaFin) prüfen zunehmend KI-Einsatz aktiv.

**Öffentliche Verwaltung.** Vorgangsakten, personenbezogene Daten, Verschlusssachen. §203 StGB greift in vielen Behörden, BSI-Grundschutz fordert dokumentierte Datenflüsse, NIS2 trifft kritische Verwaltungen direkt. Schatten-KI in Behörden ist ein erhebliches strafrechtliches und aufsichtsrechtliches Risiko.

**Industrie und Fertigung.** Konstruktionsdaten, Lieferantenverträge, Produktentwicklung. Geschäftsgeheimnisse genießen Schutz nach GeschGehG nur bei nachgewiesenen Geheimhaltungsmaßnahmen — Schatten-KI höhlt diesen Schutz aus.

**Gesundheitswesen.** Patientendaten, Diagnosen, Behandlungsverläufe. §203 StGB, DSGVO, Landeskrankenhausgesetze. Cloud-KI mit Patientendaten ohne explizite Rechtsgrundlage ist nicht nur Compliance-Verstoß, sondern Strafsache.

### DORA

DORA (Digital Operational Resilience Act, EU 2022/2554) ist eine EU-Verordnung, die seit Januar 2025 für alle regulierten Finanzmarktteilnehmer gilt und konkrete Anforderungen an IKT-Risikomanagement, Backup-Systeme (Art. 11 und 12), Drittanbieter-Management (Art. 28–30) sowie Incident-Meldung stellt.

[Mehr erfahren →](https://www.fast-lta.de//de/glossar/dora)

### BSI IT-Grundschutz

Der BSI IT-Grundschutz ist ein vom Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickeltes Rahmenwerk mit standardisierten Sicherheitsanforderungen für IT-Systeme — für KRITIS-Betreiber, NIS2-betroffene Organisationen und Behörden ist er die zentrale Referenz für nachweisbare IT-Sicherheitsmaßnahmen.

[Mehr erfahren →](https://www.fast-lta.de//de/glossar/bsi-it-grundschutz)

### NIS2

Die NIS2-Richtlinie (EU 2022/2555) ist eine EU-Regulierung, die wesentliche und wichtige Einrichtungen zu konkreten Cybersicherheitsmaßnahmen verpflichtet — darunter nachweisbares Backup-Management, Krisenmanagement und Meldepflichten — mit persönlicher Haftung der Geschäftsleitung bei Versäumnissen.

[Mehr erfahren →](https://www.fast-lta.de//de/glossar/nis2)

### DSGVO

Die DSGVO (Datenschutz-Grundverordnung, EU 2016/679) ist die europäische Regulierung zum Schutz personenbezogener Daten — für IT-Infrastruktur besonders relevant in Art. 5 (Grundsätze), Art. 17 (Recht auf Löschung), Art. 28 (Auftragsverarbeiter) und Art. 32 (Sicherheit der Verarbeitung).

[Mehr erfahren →](https://www.fast-lta.de//de/glossar/dsgvo)

  

### 7. Handlungsleitfaden: 90 Tage

**Tag 1 bis 30: Bestandsaufnahme**

Erfassen, wo Schatten-KI bereits stattfindet. Anonyme Mitarbeiter-Umfrage zur tatsächlichen KI-Nutzung (mit Amnestie-Klausel). Netzwerk-Logs auswerten: Welche KI-Domains werden aufgerufen? Datenschutzbeauftragten einbinden — Schatten-KI ist meldepflichtig im Verarbeitungsverzeichnis, wenn personenbezogene Daten betroffen sind.

**Tag 31 bis 60: Policy und Klassifizierung**

Datenklassen definieren: Welche Daten dürfen in Cloud-KI, welche in interne KI, welche in keine KI. KI-Richtlinie entwerfen (Gliederung siehe Abschnitt 8). KI-Kompetenz-Schulung gemäß EU AI Act Art. 4 aufsetzen. Freigabeprozess für KI-Tools etablieren — analog zur Schatten-IT-Steuerung.

**Tag 61 bis 90: Alternative bereitstellen**

Lokale KI für sensible Daten beschaffen oder evaluieren. Konnektoren zu den wichtigsten Wissensquellen (M365, SharePoint, Confluence, Fileserver) anschließen. Pilotgruppe identifizieren und produktiv schalten. Kommunikation an alle Mitarbeiter: Was ist freigegeben, was nicht — und warum die freigegebene Lösung tatsächlich nützlich ist.

### EU AI Act

Der EU AI Act ist die weltweit erste umfassende gesetzliche Regulierung von KI-Systemen, in Kraft seit August 2024. Er klassifiziert KI-Anwendungen nach Risikoklassen und stellt an Hochrisiko-Systeme konkrete Anforderungen an Transparenz, Kontrolle, Datenschutz und menschliche Aufsicht.

[Mehr erfahren →](https://www.fast-lta.de//de/glossar/eu-ai-act)

### On-Premises KI

On-Premises KI bezeichnet KI-Systeme, die vollständig auf eigener Hardware im eigenen Rechenzentrum oder Serverraum betrieben werden — ohne Cloud-Anbindung, ohne Datentransfer an externe Dienste.

[Mehr erfahren →](https://www.fast-lta.de//de/glossar/on-premises-ki)

  

### 8. KI-Richtlinie: Was hineingehört

Eine wirksame KI-Richtlinie beantwortet sechs Fragen:

1. **Welche KI-Tools sind freigegeben?** Namentliche Aufzählung, mit Datenklassen, für die sie freigegeben sind.
2. **Welche Daten dürfen wo verarbeitet werden?** Datenklassifizierung mit klarer Zuordnung (öffentlich / intern / vertraulich / streng vertraulich).
3. **Welche Tools sind ausdrücklich verboten?** Negativliste mit Begründung.
4. **Wie wird Verstoß behandelt?** Disziplinarrahmen, Eskalationspfad, Meldepflichten.
5. **Wer ist Ansprechpartner?** Datenschutz, IT-Security, KI-Beauftragte (sofern bestellt).
6. **Wann wird die Richtlinie überprüft?** Mindestens jährlich, anlassbezogen bei neuen Regulierungen oder Tools.

  

### 9. Häufige Fragen (FAQ)

  

#### Sind lizenzierte Cloud-KI-Dienste auch Schatten-KI?

Wenn ein lizenzierter Dienst für Datenklassen genutzt wird, für die er nicht freigegeben ist — Personalakten, Strategiepapiere, Verschlusssachen — ist die Nutzung de facto Schatten-KI. Lizenzierung ersetzt keine Datenklassen-Zuordnung.

 

#### Reicht es, ChatGPT im Firmennetz zu sperren?

Nein. Mitarbeiter können von privaten Endgeräten zugreifen. Sperren verschieben das Problem in die Unsichtbarkeit. Wirksam wird die Steuerung erst durch eine offizielle Alternative.

 

#### Sind anonymisierte Daten in Cloud-KI ein Ausweg?

Nur eingeschränkt. Echte Anonymisierung ist in vielen Dokumenten kaum praktisch durchführbar, und Re-Identifizierung über Kontextkombinationen ist möglich. Für sensible Daten ist die einzig saubere Lösung, sie nicht zu übermitteln.

 

#### Was ist mit KI-Funktionen in Tools wie Notion, Slack, Asana?

Jede dieser Funktionen ist eine potenzielle Datenübermittlung an einen Drittanbieter. Ohne klare Vertragsgrundlage und Datenklassen-Zuordnung gelten dieselben Risiken wie bei ChatGPT.

 

#### Kann lokale KI ChatGPT komplett ersetzen?

Nein und sollte es auch nicht. Cloud-KI bleibt sinnvoll für unkritische Aufgaben — Übersetzungen, Bild- und Videobearbeitung, allgemeine Recherche. Lokale KI deckt den Bereich ab, in dem Cloud-Übertragung nicht zulässig oder nicht akzeptabel ist.

### On-Premises KI

On-Premises KI bezeichnet KI-Systeme, die vollständig auf eigener Hardware im eigenen Rechenzentrum oder Serverraum betrieben werden — ohne Cloud-Anbindung, ohne Datentransfer an externe Dienste.

[Mehr erfahren →](https://www.fast-lta.de//de/glossar/on-premises-ki)

 

#### Wie lange dauert es, eine lokale KI als Alternative bereitzustellen?

Mit einer Managed Appliance wie Silent AI: wenige Tage für ein Pilot-Setup, 2 bis 4 Wochen für einen produktiven Rollout mit den wichtigsten Konnektoren. Eigene Lösungen mit DIY-LLMs benötigen Monate bis Jahre.