Künstliche Intelligenz ist im Arbeitsalltag angekommen – oft schneller, als Organisationen sie kontrollieren können. Viele Mitarbeitende nutzen KI-Tools ohne offizielle Freigabe. Laut IDC nutzen 56 % der Mitarbeitenden nicht autorisierte AI-Tools am Arbeitsplatz, während nur 23 % offiziell bereitgestellte KI-Tools verwenden.
Shadow AI – häufig auch als Schatten-KI bezeichnet – ist eine Unterkategorie von Shadow IT und beschreibt die Nutzung von KI-Tools wie Chatbots, AI-Tools, Code-Assistenten oder Textgeneratoren ohne Freigabe oder Kontrolle durch die IT-Abteilung.
Shadow AI entsteht häufig dann, wenn Mitarbeitende produktiver mit KI arbeiten möchten, Unternehmen jedoch keine offiziell freigegebenen und sicheren KI-Tools bereitstellen. Sie umfasst nicht nur Chatbots, sondern auch KI-gestützte Entwicklungs-, Analyse- und Automatisierungswerkzeuge.
Für Schweizer Unternehmen ist das besonders relevant, da der Einsatz von KI dezentral in Fachabteilungen stattfindet und damit klassische System- und Standortgrenzen aufweicht. Gleichzeitig greifen mehrere regulatorische Rahmenwerke: nDSG, DSGVO sowie künftig der EU AI Act. Im Finanzsektor ergänzt die FINMA diese Anforderungen durch klare Erwartungen an Risiko- und Technologie-Governance.
Shadow AI wird damit nicht nur zu einem IT-Thema, sondern zu einer Frage von Compliance, Governance und operativer Kontrolle.
Gefahren im Fokus
Shadow AI führt zu Kontrollverlusten in zwei zentralen Dimensionen: Daten und geistigem Eigentum. Ursache ist die Verwendung externer KI-Dienste ausserhalb definierter Sicherheits- und Governance-Strukturen. Schatten-KI entsteht häufig über browserbasierte SaaS-Dienste, die ausserhalb zentraler Sicherheitskontrollen genutzt werden.
Gefahren im Fokus
Shadow AI führt zu Kontrollverlusten in zwei zentralen Dimensionen: Daten und geistigem Eigentum. Ursache ist die Verwendung externer KI-Dienste ausserhalb definierter Sicherheits- und Governance-Strukturen. Schatten-KI entsteht häufig über browserbasierte SaaS-Dienste, die ausserhalb zentraler Sicherheitskontrollen genutzt werden.
