Unternehmen stehen vor der Herausforderung, die Risiken von Shadow AI zu minimieren und gleichzeitig GenAI-Tools vollumfänglich zu nutzen. Die Lösung hierfür besteht im Einsatz autorisierter Tools, die zusammen mit gezielten Einführungsmassnahmen eine sichere und effiziente Arbeitsumgebung schaffen.
Das Wichtigste in Kürze
Worin bestehen die Risiken bei Shadow AI?
- Mitarbeitende nutzen zunehmend nicht autorisierte GenAI-Tools (Shadow AI), was Datenschutz, Compliance und Unternehmensreputation gefährdet.
- Diese Tools speichern sensible Daten und nutzen sie fürs Training.
Was sind die Gründe für unachtsame Nutzung?
- GenAI-Tools sind leicht zugänglich, teils kostenlos und benutzerfreundlich.
- Die scheinbare «Empathie» der KI fördert Vertrauen, obwohl die Tools Daten kontinuierlich erfassen und speichern.
Lösungsansatz: autorisierte GenAI-Tools verwenden
- Unternehmen sollten den Mitarbeitenden geprüfte, sichere Tools wie Microsoft 365 Copilot Chat anbieten. Diese erfüllen die Anforderungen an Datenschutz und Compliance.
Weshalb die erfolgreiche Einführung von GenAI mehr als Technik braucht
- Technologische Einführung allein reicht nicht – ein Change-Management und aktive Begleitung der Mitarbeitenden sind entscheidend.
- Sensibilisierung und Schulung fördern die sichere Nutzung.
Mit Swisscom die Welt von Microsoft 365 Copilot entdecken
Wir bieten Unternehmen umfassende Unterstützung rund um Microsoft 365 Copilot. Wir begleiten Sie bei der Einführung und erarbeiten zusammen mit Ihnen Einsatzszenarien.
Generative künstliche Intelligenz (GenAI) ist längst im Arbeitsalltag angekommen – und oft schneller, als es Strategien, Richtlinien oder Governance erlauben. Mitarbeitende nutzen GenAI-Tools intuitiv und mit besten Absichten. Doch genau hier entsteht ein unterschätztes Risiko: Shadow AI (Schatten-KI). Wenn KI-Anwendungen ausserhalb der kontrollierten IT-Umgebung eingesetzt werden, verlieren Unternehmen die Kontrolle über sensible Daten, was bis hin zu Verstössen gegen das Datenschutzgesetz führen kann.
Für Unternehmen ist Shadow AI keine theoretische Bedrohung, sondern eine unternehmerische Führungsfrage. Nicht die Nutzung von KI an sich ist das Problem, sondern der fehlende Rahmen: Welche Daten dürfen verwendet werden? Welche KI-Anwendungen sind erlaubt? Und wer trägt die Verantwortung, wenn Geschäfts- oder Personendaten in nicht autorisierten Systemen genutzt werden? Ein reines Verbot greift zu kurz. Denn es dürfte umgangen werden, und damit bleibt das Risiko bestehen.
Der verantwortungsvolle Umgang mit GenAI erfordert deshalb, dass Unternehmen ihren Mitarbeitenden sichere, konforme Alternativen bereitstellen und zugleich klare Leitplanken für den Einsatz von KI definieren. Wer GenAI aktiv steuert, schützt nicht nur Daten und Reputation, sondern schafft auch die Grundlage dafür, das Produktivitätspotenzial von KI verantwortungsvoll zu nutzen.
Starke Zunahme von Shadow AI
Mit der steigenden Nutzung von künstlicher Intelligenz steigt auch das Risiko von Shadow AI. Laut Microsofts Work Trend Index 2024 nutzen bereits 80 Prozent der GenAI-Anwender*innen eigene Tools am Arbeitsplatz. Es ist wichtig zu verstehen, dass KI-Technologien den gleichen Regulierungen unterliegen wie andere Datenverarbeitungsprozesse, insbesondere wenn es um personenbezogene Daten geht. Dies unterstreicht die Notwendigkeit, dass Unternehmen ihre IT-Abteilungen stärken und gewährleisten, dass sie ihren Mitarbeitenden autorisierte GenAI-Tools bereitstellen – also IT-managed, Compliance-konforme und sichere GenAI-Tools.
Warum werden wir im Umgang mit GenAI-Tools unvorsichtig?
Weshalb nutzen viele Arbeitnehmende diverse GenAI-Tools und scheinen sich der Gefahren nicht bewusst zu sein? Faktoren wie gezielte Vermarktungsmassnahmen, der Nicht-Verfügbarkeit geeigneter Tools in Unternehmen und dem tatsächlichen Unwissen über Themen wie Datenschutz, Compliance und künstliche Intelligenz führen zum unachtsamen Umgang mit der Technologie, und im Besonderen mit GenAI. Der Leistungsdruck und die Verlockung, schnelle Effizienzgewinne zu realisieren, beschleunigen den Griff zur Schatten-KI. Das gilt insbesondere dann, wenn keine klaren internen Nutzungsrichtlinien oder offizielle KI-Tools vorliegen. Bei der Nutzung von Schatten-KI spielen zwei weitere Aspekte eine gewichtige Rolle: der leichte Zugang und die scheinbare Empathie einer KI.
Leichter und kostenlose Zugang: GenAI-Tools sind leicht über das Web zugänglich, kosten vermeintlich nichts und sind äusserst benutzerfreundlich – kurz gesagt: rundum praktisch. Denn rasch ist die Frage eingegeben und ebenso schnell sind Antworten generiert, was kleine Erfolgserlebnisse schafft, die stets den Arbeitsalltag begleiten. Der Fokus liegt in diesen Momenten auf der dadurch gewonnenen Effizienz und nicht auf dem Datenschutz.
KI – der empathische Freund und Helfer: GenAI-Tools machen den Anschein, geduldige, äusserst freundliche und empathische Helfer im stressigen Büroalltag zu sein. Die schnellen Erfolge und die positive User Experience stärken die parasoziale Bindung und das Vertrauen in GenAI-Tools. Es schleicht sich das Gefühl ein, dass unsere Eingaben folgenlos bleiben – eine Annahme, die gerade im geschäftlichen Kontext erhebliche Risiken mit sich bringt.
GenAI-Tools in Schweizer Unternehmen autorisieren
Shadow AI lässt sich nicht allein mit technischen Massnahmen eindämmen. Auch zugelassene und sichere GenAI‑Tools entfalten ihren Nutzen nur dann, wenn sie in einen klar definierten Rahmen eingebettet sind. Für Unternehmen bedeutet das: Entscheidend ist nicht nur, welche KI eingesetzt wird, sondern wie sie genutzt werden darf. Bewährt hat sich ein Ansatz mit drei zentralen Leitplanken:
- Für Mitarbeitende sichere GenAI‑Tools anbieten
Mitarbeitende brauchen eine attraktive, konforme Alternative zu öffentlichen GenAI‑Diensten. - Klare Spielregeln definieren
Welche Informationen dürfen mit KI verarbeitet werden, und welche nicht? - Die Einführung begleiten
Schulung, Sensibilisierung und eine klare Kommunikation reduzieren Shadow AI wirksamer als reine Verbote.
Der Schlüssel für eine Datenschutz-konforme Lösung liegt darin, den Mitarbeitenden eine KI anzubieten, die Sicherheits- und Compliance-Funktionen integriert. Sie bietet hohe Datenschutzstandards und kann bei richtiger Nutzung durch die IT-Abteilung oder den IT-Service-Provider überwacht werden, so dass die Einhaltung der Unternehmensrichtlinien für Datensicherheit und Compliance gewährleistet ist.
Umgang mit Shadow AI in grösseren Unternehmen
Regulatorische Relevanz
Shadow AI erhöht das Risiko von Compliance‑ und Datenschutzverstössen, insbesondere im Kontext internationaler Regulierung (zum Beispiel EU AI Act) und grenzüberschreitender Geschäftsmodelle.
Verbindliche AI Governance notwendig
Klare Rollen, Zuständigkeiten und unternehmensweite Richtlinien (z. B. AI Acceptable Use Policies) sind Voraussetzung, um KI kontrolliert und skalierbar einzusetzen.
Technische Kontrolle ergänzend einsetzen
Autorisierte GenAI‑Tools müssen durch technische Schutz‑ und Monitoring‑Massnahmen ergänzt werden, um nicht genehmigte KI‑Nutzung wirksam zu erkennen und zu reduzieren.
Steuerung statt Verbot
Durch messbare Indikatoren (Nutzung autorisierter Tools, Schulungsgrad, Reduktion externer KI‑Dienste) lässt sich Shadow AI aktiv managen und kontinuierlich verbessern.
Passende GenAI-Tools für Unternehmen
Microsoft hat diese Herausforderung erkannt und bietet zwei entsprechende Lösungswege an: Microsoft 365 Copilot Chat und den tiefer in die Unternehmensdaten und das Microsoft-365-Universum integrierte Microsoft 365 Copilot. Beide Varianten sind Geschäftskunden mit einem Microsoft-365-Abonnement zugänglich – der Copilot Chat gar ohne zusätzliche Kosten. Die beiden Optionen bieten der unternehmensinternen IT umfangreiche Kontrolle über ihre Daten und senken die Risiken von Shadow AI.
Welches GenAI-Tool das richtige ist, hängt vom Einsatzzweck ab. Für klassische Anwendungen wie ein Brainstorming, das Formulieren von Rohtexten oder eine Recherche zu einem Thema reicht ein webbasiertes Tool wie Copilot Chat. Sollen Mitarbeitende dagegen auf Unternehmensdaten zugreifen können – Mails, Teams-Chats, Dokumente usw. –, ist eine umfassende Lösung wie der kostenpflichtige Copilot gefragt.
Möchten Sie dagegen Ihre internen – und allenfalls vertraulichen – Dokumente befragen, um den Mitarbeitenden eine Hilfestellung im Alltag zu bieten, können Sie Assistenten wie beispielsweise den Swiss AI Assistant von Swisscom verwenden. Er ermöglicht es, Handbücher, Anleitungen, Weisungen und dergleichen in natürlicher – und in unterschiedlicher – Sprache zu durchforsten und so Fragen aus dem Arbeitsalltag zu beantworten.
Was Sie bei der Einführung von GenAI-Tools beachten sollten
Die Vorteile von GenAI-Tools entfalten sich optimal, wenn dessen Einführung nicht auf eine rein technische Implementierung reduziert wird. Vielmehr gilt es, die Diskrepanz zwischen technologischem Potenzial und tatsächlicher Nutzung zu schliessen – Stichwort Change-Management. Dies gelingt Unternehmen, wenn sie ihre Mitarbeitenden gemäss den drei Leitplanken aktiv bei der Einführung von Tools und im Umgang damit begleiten und unterstützen.
Diese Begleitung umfasst die Sensibilisierung für Datensicherheit und Compliance sowie gezielte Schulungen im praxisbezogenen Einsatz von GenAI-Tools. Solche Massnahmen sind notwendig, um das technologische Potenzial vollständig auszuschöpfen und sicherzustellen, dass Mitarbeitende GenAI nutzbringend und verantwortungsvoll einsetzen und aus der Schatten-KI treten.
Für KMU: Ihre nächsten Schritte
Swisscom unterstützt Ihr KMU mit Angeboten und Dienstleistungen rund um modernes Arbeiten.
➔ Erfahren Sie mehr über unsere modernen Arbeitsplatzlösungen mit Microsoft 365 und Copilot
➔ Mit der modularen KMU IT Solution können Sie sich ums Geschäft kümmern und die IT uns überlassen
➔ Lesen Sie, wie Sie ein Digitalisierungsprojekt mit Microsoft-Technologien strategisch angehen können
Whitepaper: KI-Regulierung und AI Governance
Künstliche Intelligenz bringt neue rechtliche und ethische Herausforderungen mit sich. Für einen konformen Umgang ist ein klares Verständnis der geltenden Regulierungen entscheidend. Unser Whitepaper gibt Ihnen einen Überblick über die aktuellen KI-Regulierungen in der Schweiz und der EU, zeigt ihre Relevanz für Unternehmen und Behörden in der Schweiz und veranschaulicht am Beispiel von Swisscom die Vorteile wirksamer AI Governance.
