Auf einen Blick: Rund 80 Prozent der Mitarbeiter in KMU nutzen eigene KI-Tools ohne IT-Freigabe. ChatGPT Free, Claude Free, Gemini, Perplexity, DeepL Pro stehen täglich offen im Browser. Das verletzt AVV-Pflichten nach Art. 28 DSGVO, gefährdet Cyber-Versicherungsschutz und schafft Haftungsrisiken nach OLG Hamm. Eine pragmatische Policy mit Tool-Whitelist, Schulung und Audit-Log kostet 5.000 bis 15.000 Euro initial und schließt diese Lücke.
Wer in einem mittelständischen Unternehmen die IT verantwortet, kennt das Bild: Ein Mitarbeiter zeigt stolz, wie er mit ChatGPT in drei Minuten einen Kunden-Anschreibe-Entwurf erstellt hat. In den Prompt hat er den vollständigen Namen, die E-Mail, die letzten drei Bestellungen und eine Reklamation kopiert. Alles in der Free-Version. Auf dem Privat-Account. Im normalen Browser-Tab neben Outlook und SAP.
Das ist Shadow AI. Und es ist nicht ein Einzelfall, es ist der Normalfall.
Die Realität: 80 Prozent nutzen, niemand fragt
Mehrere Marktstudien aus dem Jahr 2025 und 2026 kommen auf eine ähnliche Größenordnung. Rund 80 Prozent der Mitarbeiter in deutschen KMU nutzen eigene KI-Anwendungen, ohne dass die IT oder die Geschäftsführung das offiziell freigegeben hätte. Quellen wie maximal.digital oder IT-Boltwise berichten konsistent über diese Spannweite. Bitkom-Zahlen für 2025/26 zeigen, dass zwar nur 36 Prozent der Unternehmen KI offiziell einsetzen, die tatsächliche Nutzung aber deutlich höher liegt.
Die Tool-Liste ist überschaubar: ChatGPT Free, Claude Free, Google Gemini, Microsoft Copilot in privaten Microsoft-Accounts, Perplexity für Recherche, DeepL Pro für Übersetzungen. Manche Mitarbeiter nutzen drei bis fünf Tools parallel. Niemand fragt vorher beim Datenschutzbeauftragten, weil der Reflex in den letzten zwei Jahren war: Hauptsache, die Arbeit ist schnell fertig.
Das Problem ist nicht der KI-Einsatz an sich. Das Problem ist, dass ohne Inventory, ohne Verträge und ohne Schulung jede einzelne Tool-Nutzung ein eigenes Compliance-Risiko ist.
Was Shadow AI rechtlich bedeutet
Die Probleme türmen sich auf drei Ebenen.
Datenschutzrechtlich verletzt Shadow AI in den meisten Fällen Art. 28 DSGVO. Wer KI-Tools kommerziell einsetzt, braucht einen Auftragsverarbeitungsvertrag mit dem Anbieter. Bei privaten Accounts gibt es keinen AVV zwischen Arbeitgeber und OpenAI oder Anthropic. Die Verarbeitung läuft formal über den Privat-Account des Mitarbeiters, der dafür keine Vertretungsmacht hat. Das ist DSGVO-rechtlich ein doppelter Verstoß: kein AVV und keine Rechtsgrundlage für die Datenverarbeitung.
Verschärfend kommt hinzu: ChatGPT Free trainiert auf den Inputs. Es gibt zwar eine Opt-out-Möglichkeit in den Einstellungen, aber in der Praxis ist diese bei Privat-Accounts selten aktiviert. Wer einen Kunden-Datensatz in den Prompt kopiert, gibt diesen Datensatz potenziell ins Trainings-Material. Mit Kundennamen, Zahlen, Kontext.
Compliance-rechtlich kollidiert Shadow AI mit Art. 4 KI-VO. Die KI-Kompetenzpflicht ist seit dem 02.02.2025 in Kraft. Sie verlangt, dass Anbieter und Betreiber von KI-Systemen sicherstellen, dass ihre Mitarbeiter eine "angemessene KI-Kompetenz" besitzen. Wer kein Inventory hat, weiß nicht, welche Tools überhaupt eingesetzt werden. Wer das nicht weiß, kann auch nicht schulen. Wer nicht schult, hat keine Kompetenz-Nachweise. Bei einem Audit ist das ein Problem.
Versicherungsrechtlich kommt ein dritter Schlag hinzu. Cyber-Policen 2026 enthalten zunehmend Shadow-AI-Ausschlüsse. Wenn ein Mitarbeiter Kundendaten in ein nicht autorisiertes Tool eingibt und dadurch ein Datenleck entsteht, kann der Versicherer die Leistung verweigern. Die Klassifikation lautet typischerweise: grobe Fahrlässigkeit wegen fehlender KI-Nutzungs-Policy.
Die OLG-Hamm-Dimension
Das OLG Hamm hat am 12.05.2026 (Az. 4 UKl 3/25) entschieden, dass der Betreiber eines KI-Chatbots wettbewerbsrechtlich nach §§ 3, 5 UWG für falsche Aussagen seines Systems haftet, auch für Halluzinationen. Die Revision zum BGH ist zugelassen.
Auf Shadow AI übertragen heißt das: Wenn ein Mitarbeiter eine Kundenanfrage mit ChatGPT beantwortet und das Tool erfindet Preise, Garantien oder Produkt-Eigenschaften, ist der Arbeitgeber haftbar. Nicht primär gegenüber dem einzelnen Kunden, sondern wettbewerbsrechtlich gegenüber Mitbewerbern. Eine Abmahnung wegen irreführender Werbung ist möglich.
Wer das unterschätzt, hat noch nicht erlebt, was passiert, wenn ein Mitbewerber eine systematisch falsche Antwort findet und einen Anwalt einschaltet. In der Praxis sehen wir, dass viele Geschäftsführer bei dem Thema mit "wir sind doch ein kleines Unternehmen" winken. Diese Argumentation hilft im Streitfall nicht. § 5 UWG kennt keinen Mittelstands-Rabatt.
Praxis: Bertram Kunststofftechnik in Solingen
Ein Beispiel aus der Beratungspraxis, anonymisiert. Bertram Kunststofftechnik, ein Familienunternehmen mit 62 Mitarbeitern in Solingen, hat im Februar 2026 eine anonyme Befragung zur Tool-Nutzung durchgeführt. Das Ergebnis war ernüchternd und zugleich aufschlussreich.
Von 58 Antworten gaben 49 an, regelmäßig ein KI-Tool zu nutzen. Die häufigsten Antworten: ChatGPT für Texte und E-Mails (38 Nennungen), DeepL Pro für Übersetzungen (24), Claude für längere Dokumente (12), Perplexity für Recherche (18). Mehrfachnennungen waren möglich. 41 Mitarbeiter nutzten ihre privaten Accounts, nur 8 hatten überhaupt darüber nachgedacht, ob das problematisch sein könnte.
Die Geschäftsführung hat darauf in drei Wochen reagiert. Erstens wurde ein KI-Inventory angelegt, basierend auf der Befragung plus einer technischen Auswertung des Firmen-Netzwerks. Zweitens wurde eine Tool-Whitelist erstellt: ChatGPT Plus mit Team-Lizenz, DeepL Pro mit Team-Account, Claude Pro mit AVV, Perplexity Enterprise für die Marketing-Abteilung. Drittens wurde eine schriftliche KI-Nutzungs-Policy verabschiedet, in der die Tool-Whitelist, die Verbots-Liste (Kundendaten in Free-Versionen, Personalakten in jedem Tool außer einem) und der Ansprechpartner definiert wurden.
Kosten initial: rund 11.000 Euro für Lizenzen, Beratung und Policy-Entwicklung. Laufender Aufwand: etwa 5 Stunden pro Monat für das IT-Team. Das Ergebnis nach zwölf Wochen: die Cyber-Versicherung hat die Police erneuert ohne Shadow-AI-Ausschluss-Klausel. Der Datenschutzbeauftragte hat im internen Audit keine Beanstandungen. Und die Mitarbeiter nutzen die Tools weiter, jetzt aber mit klaren Spielregeln.
Schritt für Schritt: pragmatische Policy in 90 Tagen
Eine Shadow-AI-Strategie funktioniert nur, wenn sie pragmatisch ist. Verbote allein helfen nicht. Wenn die IT alles sperrt, was nach KI aussieht, weichen die Mitarbeiter auf Smartphones aus und das Problem wird unsichtbar.
| Schritt | Inhalt | Zeitraum |
|---|---|---|
| 1 Inventory | Anonyme Befragung, was wirklich genutzt wird. Plus technische Auswertung des Firmen-Netzwerks. | Woche 1-2 |
| 2 Bedarfsanalyse | Welche Use Cases stehen hinter den Tools? Texte, Übersetzungen, Recherche, Code. | Woche 3 |
| 3 Tool-Whitelist | 3-5 freigegebene Tools mit AVV nach Art. 28 DSGVO, Team-Lizenz, klarem Anwendungsbereich. | Woche 4-5 |
| 4 Schulung | Art. 4 KI-VO-Kompetenz, sensibler Umgang mit Kundendaten, Prompt-Basics. | Woche 6-8 |
| 5 Policy schriftlich | Was darf in welches Tool, welche Daten sind tabu, wer ist Ansprechpartner. | Woche 7-8 |
| 6 Audit-Tool | Inforcer Copilot Manager (released 02.05.2026) oder vergleichbare MSP-Tools. | Woche 9-10 |
| 7 Reporting | Monatliches Review der Tool-Nutzung. Neue Tools schnell entscheiden. | Ab Woche 12 |
Das Inventory ist der schwierigste Schritt. Eine direkte Befragung ohne anonyme Form gibt verzerrte Antworten. Viele Mitarbeiter geben Tools nicht zu, weil sie eine Verbots-Reaktion fürchten. Die Befragung muss ankerlos sein, mit klarer Versicherung, dass keine Sanktionen folgen. Parallel gibt eine technische Netzwerk-Analyse (DNS-Logs, Proxy-Logs) das objektivere Bild. Wer beide Quellen abgleicht, hat ein realistisches Inventory.
Bei der Tool-Whitelist gilt: nicht alle Wünsche bedienen, aber genug, dass die Mitarbeiter nicht heimlich weitermachen. Drei bis fünf Tools decken in den meisten KMU 90 Prozent der Use Cases ab. Wer mehr will, beantragt das beim KI-Beauftragten mit Begründung. Wer weniger anbietet, treibt die Schatten-Nutzung weiter ins Verborgene.
Die Schulung ist Art. 4 KI-VO-Pflicht. Sie umfasst typischerweise drei Stunden Grundlagen (was ist KI, was sind die Grenzen, welche Daten gehören nicht ins Tool), eine Stunde Praxis (Prompt-Engineering-Basics mit den freigegebenen Tools) und eine Stunde Compliance (Policy lesen, Fragen klären, Quiz). Das lässt sich gut als Halb-Tages-Workshop oder als drei kurze Online-Module aufsetzen.
Kosten und ROI realistisch
Eine seriöse Shadow-AI-Steuerung in einem KMU mit 20 bis 100 Mitarbeitern kostet:
| Posten | Initial | Laufend |
|---|---|---|
| Tool-Lizenzen (3-5 Tools, Team-Pricing) | 0 | 200-1.000 EUR/Mo |
| IT-Aufwand für Policy und Setup | 2-5 Tage | 4-8 Std/Mo |
| Schulung 50 Mitarbeiter | 5.000-10.000 EUR | Refresher jährlich |
| Beratung KI-Beauftragter extern | 2.000-5.000 EUR | 800-1.500 EUR/Mo optional |
| Audit-Tool (Inforcer o.ä.) | 0-3.000 EUR | 100-500 EUR/Mo |
Initial bewegen sich die Kosten typischerweise zwischen 5.000 und 15.000 Euro. Laufend zwischen 500 und 2.000 Euro pro Monat. Wer einen externen KI-Beauftragten hinzunimmt, liegt am oberen Ende.
Der ROI rechnet sich über drei Risikobereiche. Erstens: DSGVO-Bußgelder. Die BfDI-Praxis Stand Mai 2026 zeigt Bußgelder zwischen 50.000 Euro bei kleineren Mängeln und bis zu 2 Mio Euro bei systematischen Verstößen. Zweitens: Cyber-Versicherungsschutz. Eine Police ohne Shadow-AI-Ausschluss-Klausel ist im Schadenfall mehrere hunderttausend Euro wert. Drittens: OLG-Hamm-Haftung. Eine Abmahnung wegen irreführender Werbung mit Schadenersatz und Anwaltskosten kostet in der Praxis 5.000 bis 50.000 Euro pro Fall.
Wer die Risiken zusammenrechnet und mit den Kosten der Policy vergleicht, kommt schnell auf eine Antwort. Es ist eine Zeitfrage, keine Grundsatzfrage.
Was Inforcer Copilot Manager neu macht
Mitte Mai 2026 hat Inforcer den Copilot Manager veröffentlicht. Das ist eines der ersten Audit-Tools, das speziell für die Verwaltung von KI-Tool-Nutzung im KMU-Umfeld konzipiert ist. Vergleichbare Lösungen kommen von MSP-Anbietern (Managed Service Provider) und sind häufig Cloud-basiert.
Funktionsumfang: zentrales Dashboard für freigegebene KI-Tools, Nutzungs-Monitoring auf Team-Ebene, Compliance-Reporting für Audits, automatische Erkennung neuer Shadow-AI-Tools im Netzwerk. Die Integration läuft typischerweise über DNS-Filter, Proxy-Logs oder direkte API-Anbindung an die Identitäts-Management-Lösung.
Wer Microsoft 365 im Einsatz hat, hat oft schon Bordmittel zur Shadow-IT-Erkennung in Microsoft Defender. Die müssen aktiv konfiguriert werden, sie laufen nicht out of the box. Wer Google Workspace einsetzt, hat ähnliche Möglichkeiten in der Admin-Konsole. In beiden Fällen lohnt sich der Blick, bevor man externe Tools dazukauft.
Wer das aufschiebt
Wir sehen in der Praxis zwei Reaktionsmuster auf das Shadow-AI-Thema. Das eine ist "wir machen das nächstes Quartal". Das andere ist "wir verbieten alles und gut". Beide funktionieren nicht.
Wer aufschiebt, sammelt jeden Tag neue Compliance-Verstöße. Jeder Kundendaten-Upload in ein Free-Tool ist ein potenzieller Bußgeld-Auslöser. Jede halluzinatorische Kundenantwort ist eine potenzielle Abmahnung. Jeder Cyber-Vorfall ohne dokumentierte Policy ist potenziell nicht versichert.
Wer alles verbietet, hat das Problem zwei Wochen später ungelöster als vorher. Mitarbeiter nutzen die Tools auf privaten Smartphones, in Heim-Browsern oder auf Wegen, die die IT nicht sieht. Das Risiko bleibt, die Sichtbarkeit sinkt.
Die einzige Strategie, die nachhaltig trägt, ist die pragmatische. Wenige Tools freigeben, klare Spielregeln, Schulung, Audit-Log. Wer das systematisch lernen will, statt sich Schritt für Schritt selbst beizubringen, findet im Curriculum zum Datenschutz bei KI-Tools die größeren Zusammenhänge. Wer eine strukturierte Herangehensweise an KI-Governance braucht, schaut sich den Digitalisierungsmanager an. Vier Monate, komplett online, deckt Tool-Auswahl, AVV-Verträge und Compliance-Prozesse systematisch ab.
Häufige Fragen
Reicht es nicht, wenn wir ChatGPT einfach im Netzwerk sperren?
Nein, das löst das Problem nicht. Sperrt die IT ChatGPT im Firmen-Netzwerk, weichen Mitarbeiter auf private Smartphones, Heim-Browser oder mobile Hotspots aus. Die Nutzung läuft weiter, nur unsichtbar. Wirksamer ist eine Whitelist mit drei bis fünf freigegebenen Tools, klare Policy und Schulung. Verbote ohne Alternative treiben die Schatten-Nutzung tiefer ins Verborgene.
Welche Tools sollten wir auf jeden Fall freigeben?
Das hängt von den Use Cases ab. Typische Kombination in KMU 2026: ChatGPT Team oder Plus für Texte und E-Mails, DeepL Pro mit Team-Lizenz für Übersetzungen, Claude Pro oder Team für längere Dokumente und Coding, Perplexity Enterprise für Recherche. Pflicht ist, dass jedes Tool mit AVV nach Art. 28 DSGVO läuft. Wer Microsoft 365 hat, prüft zusätzlich Microsoft Copilot Business Standard für 30 Euro pro Nutzer und Monat.
Wie groß ist das tatsächliche Bußgeld-Risiko?
Die BfDI-Praxis Stand Mai 2026 zeigt eine Spanne von 50.000 Euro bei kleineren Mängeln bis 2 Mio Euro bei systematischen DSGVO-Verstößen. Die meisten Bußgelder gegen KMU bewegen sich im fünf- bis sechsstelligen Bereich. Hinzu kommen mögliche Schadenersatzansprüche betroffener Personen, OLG-Hamm-Haftung bei Halluzinations-Schäden und der Verlust von Cyber-Versicherungsschutz. Die Summe der Einzelrisiken übersteigt fast immer die Kosten einer pragmatischen Policy.
Was, wenn unser Datenschutzbeauftragter Shadow AI gar nicht erkennt?
Das ist häufig der Fall, gerade in kleineren Unternehmen mit externem Datenschutzbeauftragten. Der DSB sieht nur, was ihm gemeldet wird. Wer ein KI-Inventory hat, kann mit dem DSB systematisch durchgehen, welche Tools eine DSFA brauchen und welche AVVs offen sind. Wer kein Inventory hat, hofft, dass der DSB nicht nachfragt. Die zweite Strategie wird im ersten Audit unangenehm. Spätestens dann lohnt sich die nachträgliche Bestandsaufnahme.
Über den Autor
Dr. Jens Aichinger ist promovierter Wirtschaftspädagoge und Inhaber von SkillSprinters, einem DEKRA-zertifizierten Bildungsträger. Er entwickelt seit 2024 KI-gestützte Weiterbildungs- und Prozessautomatisierungslösungen für den Mittelstand. Über Skill-Sprinters läuft auch der Digitalisierungsmanager, eine 4-monatige geförderte Weiterbildung.
Bereit für den nächsten Schritt? Wenn du KI im Geschäftsalltag systematisch einsetzen willst, statt nur an einzelnen Tools zu basteln, schau dir den Digitalisierungsmanager an. Vier Monate, komplett online, mit Bildungsgutschein 0 Euro.
Zuletzt geprüft am 25. Mai 2026.
Bereit für deinen nächsten Karriereschritt?
Lass dich kostenlos beraten. Wir finden die passende Weiterbildung und Förderung für dich.