TLDR: Über die Hälfte der Wissensarbeiter:innen in der DACH-Region nutzt KI-Tools, die nicht vom Unternehmen freigegeben sind. In der Schweiz geben 97% der befragten IT-Verantwortlichen an, mit Schatten-KI konfrontiert zu sein. Die Motive sind nachvollziehbar: Zeitersparnis, Produktivität, fehlende offizielle Alternativen. Die Risiken dagegen sind erheblich - von DSGVO-Verstössen über Datenabflüsse bis hin zu Bussgeldern unter dem EU AI Act. Verbote allein greifen nicht. Was es braucht: klare KI-Richtlinien, sichere interne Plattformen und Schulungen. Schatten-KI ist kein Randphänomen - sie ist ein Seismograph für organisatorischen Handlungsbedarf.

Der Begriff Schatten-KI (im Englischen: Shadow AI) beschreibt den Einsatz von KI-Tools durch Mitarbeitende ohne Wissen, Genehmigung oder Kontrolle der IT-Abteilung. Der Begriff lehnt sich an die bekannte Schatten-IT an, geht aber einen Schritt weiter: Während bei Schatten-IT etwa ein nicht autorisiertes Projektmanagement-Tool genutzt wird, fliessen bei Schatten-KI potenziell sensible Unternehmensdaten direkt in externe KI-Modelle. Denk an Mitarbeitende, die Verträge in ChatGPT zusammenfassen lassen, Kundendaten in ein Übersetzungstool kopieren oder Bewerbungsunterlagen durch eine KI-Analyse schicken – alles ohne Freigabe der IT.

Die Datenlage für 2024 und 2025 ist eindeutig. Die Software AG stellte in ihrer Studie „Chasing Shadows" fest, dass über die Hälfte aller Wissensarbeiter:innen in den USA, Grossbritannien und Deutschland nicht vom Unternehmen bereitgestellte KI-Tools nutzt. 75% setzen bereits KI ein, die Studie prognostiziert einen Anstieg auf 90% in naher Zukunft.

Die Bitkom-Befragung 2025 (604 Unternehmen in Deutschland ab 20 Mitarbeitenden) bestätigt den Trend: In 8% der Unternehmen ist die private KI-Nutzung für berufliche Zwecke „weit verbreitet" – eine Verdopplung gegenüber 2024. In 17% gibt es Einzelfälle, weitere 17% vermuten die Nutzung, können sie aber nicht nachweisen. Der Anteil der Unternehmen, die Schatten-KI kategorisch ausschliessen, sank von 37% auf 29%. Die Dunkelziffer steigt.

Die DiWaBe 2.0-Studie (Deutschland, 2024) geht noch weiter: 62% der Beschäftigten nutzen KI-Tools am Arbeitsplatz ohne offizielle Freigabe. Nur etwa die Hälfte der intensiven KI-Nutzenden arbeitet dabei mit offiziell eingeführten Anwendungen.

Und global? Eine SAP-Studie unter 1'600 Führungskräften in acht Märkten zeigt, dass 64% der Unternehmen berichten, Mitarbeitende würden zumindest gelegentlich nicht genehmigte Schatten-KI-Tools verwenden. 77% äusserten Bedenken hinsichtlich der damit verbundenen Risiken.

-WERBUNG-

Mehr KI Kompetenz? Inkl. Kompetenznachweis? Dazu haben wir das KI-Update entwickelt. Kurse, Updates, Newsletter und Podcasts: ein Ort für all dein KI Wissen. Werde Teil unserer exklusiven Community! Tausche dich mit Gleichgesinnten aus, erhalte exklusive Inhalte und nimm an Live-Sessions teil. Mehr Infos gibts auf:

Die Situation in der Schweiz verdient besondere Aufmerksamkeit. Eine KPMG-Studie in Zusammenarbeit mit der Universität Melbourne (48'000 Befragte in 47 Ländern) zeigt: 77% der Schweizer Befragten nutzen KI im beruflichen Kontext – deutlich über dem weltweiten Durchschnitt von 58%. Das klingt fortschrittlich. Die Kehrseite: Über die Hälfte der Nutzenden räumt ein, KI entgegen den Unternehmensrichtlinien einzusetzen, etwa indem sensible Daten in frei zugängliche KI-Tools hochgeladen werden.

Eine Red Hat-Befragung unter 107 Schweizer IT-Verantwortlichen verdeutlicht das Ausmass: 97% geben an, mit Schatten-KI konfrontiert zu sein. Gleichzeitig generieren nur 3% der befragten Schweizer Unternehmen aus ihren KI-Investitionen bereits messbaren Kundennutzen.

Die HWZ-Swisscom-Marktstudie bestätigt: 38% der Schweizer KMU haben generative KI eingeführt oder prüfen den Einsatz aktiv, aber es fehlt fast überall an Governance-Rahmen und klaren Richtlinien.

Die Motive sind nicht bösartig – sie sind pragmatisch. Die Haupttreiber:

Produktivitätsdruck: Mitarbeitende stehen unter Zeitdruck und sehen in KI-Tools eine sofortige Arbeitserleichterung. 68% der Befragten einer Microsoft-LinkedIn-Studie gaben an, mit der Geschwindigkeit und dem Umfang ihrer Arbeit zu kämpfen. KI wird zur „Produktivitätsprothese", die man nicht mehr missen möchte.

Fehlende offizielle Angebote: Nur 26% der deutschen Unternehmen stellen eigene Zugänge zu generativer KI bereit. Bei KMU liegt der Wert noch tiefer. Wenn keine nutzbaren internen Lösungen vorhanden sind, weichen Mitarbeitende auf private Zugänge aus. Die Konsequenz: unkontrollierter Wildwuchs.

Wissens- und Governance-Lücke: Rund 73% der Befragten fühlen sich schlecht über KI informiert. Gleichzeitig fehlt in einem Grossteil der Organisationen eine klare KI-Policy. Weniger als die Hälfte der Schweizer Beschäftigten hat jemals eine spezifische KI-Schulung erhalten.

Angst vor Verboten: Viele Mitarbeitende nutzen KI im Verborgenen, weil sie Sanktionen oder bürokratische Hürden befürchten. In der Schweiz geben 69% der Befragten an, KI-generierte Inhalte als eigene Arbeit auszugeben.

Schatten-KI ist kein reines Technikthema. Die Risiken betreffen Datenschutz, Compliance, IT-Sicherheit und letztlich die Geschäftsleitung persönlich.

Unkontrollierter Datenabfluss: Mitarbeitende geben Kundendaten, Verträge, Quellcode oder interne Dokumente in externe KI-Tools ein. Diese Daten landen auf fremden Servern und können gespeichert, weiterverarbeitet oder zum Training genutzt werden. Unternehmen verlieren die Kontrolle über Speicherort, Speicherdauer und Zugriffe.

DSGVO-Verstösse: Bei Schatten-KI gibt es in der Regel keinen geprüften Rechtsrahmen nach Art. 6 DSGVO – keine gültige Einwilligung, kein Auftragsverarbeitungsvertrag, keine dokumentierte Interessenabwägung. Die Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO kann nicht erfüllt werden, weil Nutzung und Datenflüsse weder dokumentiert noch auditierbar sind.

Drittlandstransfers: Viele KI-Tools verarbeiten Daten in Cloud-Infrastrukturen ausserhalb der EU. Schatten-KI umgeht dabei Standardvertragsklauseln und Transfer Impact Assessments. Das kann zu unzulässigen Drittlandstransfers führen – mit entsprechenden Bussgeldern bis zu 4% des weltweiten Jahresumsatzes.

EU AI Act: Mit dem schrittweisen Inkrafttreten des EU AI Acts (2025–2027) verschärft sich der regulatorische Rahmen. Verbote bestimmter KI-Praktiken gelten seit Februar 2025. Anforderungen an KI-Kompetenz und AI Literacy sind bereits wirksam. Wer KI-Systeme ohne ausreichende Kontrolle betreibt, riskiert Bussgelder und Haftungsfolgen.

Cyberrisiken: CyberArk-Studien zeigen, dass die wachsende Verbreitung nicht genehmigter KI-Anwendungen zu einem Anstieg ungesicherter Maschinenidentitäten mit weitreichenden Zugriffsrechten führt. 87% der Befragten sehen in Identitätssilos eine direkte Cyberbedrohung.

Schweizer Besonderheit: Im Schweizer Kontext kommen einschränkende Vorgaben zur Überwachung am Arbeitsplatz hinzu (z. B. Art. 26 Abs. 1 ArGV 3), was das Monitoring von Schatten-KI zusätzlich verkompliziert.

Die Studienlage ist hier einhellig: Verbote allein sind wirkungslos. Mitarbeitende umgehen Verbote, wenn Prozesse und Tools nicht mitziehen. Die empfohlenen Gegenmassnahmen:

Klare KI-Richtlinien: Unternehmen brauchen eine dokumentierte KI-Policy, die regelt, welche Tools zu welchem Zweck genutzt werden dürfen, wie Daten klassifiziert werden und welche Kennzeichnungspflichten gelten.

Sichere interne Plattformen: Statt fünf verschiedene KI-Dienste im Schattenbetrieb braucht es eine freigegebene Plattform – idealerweise mit europäischem Hosting und klarer Datenverarbeitungsvereinbarung.

Schulung und Sensibilisierung: Mitarbeitende müssen verstehen, wie KI funktioniert, wo Risiken liegen und wie sie sicher damit arbeiten. Das betrifft Prompt-Hygiene, Modellgrenzen und Datenschutzanforderungen.

KI-Governance aufbauen: Rollen, Freigabeprozesse und Risikobewertungen müssen definiert werden. Der EU AI Act verlangt schrittweise ein dokumentiertes Governance-System für Unternehmen, die KI einsetzen.

Und hier wird es für dich als Unternehmer:in oder Führungskraft spannend: Schatten-KI funktioniert als Seismograph für Produktivitäts- und Innovationsbedarf. Wo Schatten-KI entsteht, fehlen transparente Prozesse, sichere Alternativen und verständliche Leitplanken. Wer die heimliche KI-Nutzung sichtbar macht und kontrolliert integriert, gewinnt nicht nur Sicherheit, sondern auch echte Prozessinnovationen.

Die MIT-Studie „State of AI in Business 2025" bestätigt: In über 90% der untersuchten Unternehmen nutzen Mitarbeitende privat KI-Tools für die Arbeit. Die grösste Investition muss deshalb nicht in Lizenzen fliessen, sondern in die Lernfähigkeit der Organisation. Denn die Schere zwischen Unternehmen, die KI systematisch nutzen, und jenen, die im Pilotprojekt-Modus verharren, geht auseinander.

Und darum bin ich nach wie vor überzeugt: Es geht nur gemAInsam. Verbote bringen nichts, aber mit den richtigen Initiativen, wirst Du auch der Schatten-KI entgegen wirken können.

Also wenn Du reden willst, und wenn Du mit mir zusammenarbeiten willst: melde Dich gerne www.rogerbasler.ch

Disclaimer: Dieser Artikel wurde nach meinem eigenen Wissen und dann mit Recherchen mit KI (Perplexity.Ai und Grok.com sowie Gemini.Google.com) manuell zusammengestellt und mit Deepl.com/write vereinfacht. Der Text wird dann nochmals von zwei Personen meiner Wahl gelesen und kritisch hinterfragt. Das Bild stammt von Nano Banana und ist selbst erstellt. Dieser Artikel ist rein edukativ und erhebt keinen Anspruch auf Vollständigkeit. Bitte melde dich, wenn Du Ungenauigkeiten feststellst, danke.

Quellen und weitere Informationen:

Bitkom / Bitkom Research. (2025). Beschäftigte nutzen vermehrt Schatten-KI. Repräsentative Befragung von 604 Unternehmen in Deutschland ab 20 Beschäftigten. https://www.bitkom.org/Presse/Presseinformation/Beschaeftigte-nutzen-Schatten-KI

CyberArk. (2025). Identity Security Threat Landscape Report 2025. https://www.der-bank-blog.de/steigende-cyberbedrohung-schatten-ki/studien/37721913/

DiWaBe 2.0-Studie. (2024). Informelle KI-Nutzung am Arbeitsplatz. https://www.mittelstandcafe.de/informelle-ki-nutzung-am-arbeitsplatz-studie-zeigt-massives-compliance-risiko-f-r-unternehmen-2210970.html

HWZ / Swisscom. (2025). Marktstudie: Einblick in die Nutzung von KI in Schweizer Unternehmen. https://fh-hwz.ch/de/news/medienmitteilungen/einblick-in-die-nutzung-von-kuenstlicher-intelligenz-in-schweizer-unternehmen

KPMG / Universität Melbourne. (2025). Trust, attitudes and use of artificial intelligence: A global study 2025. https://www.netzwoche.ch/news/2025-05-05/schweizer-angestellte-greifen-zunehmend-zur-ki-und-scheren-sich-wenig-um

MIT Project NANDA. (2025). The GenAI Divide – State of AI in Business 2025. https://www.ki-im-personalwesen.de/mit-studie-state-of-ai-in-business-2025-scheitern-wirklich-fast-alle/

Red Hat. (2025). EMEA IT Leaders Survey – Schweiz. https://www.organisator.ch/de/operational+excellence/2025-11-19/nur-3-der-schweizer-unternehmen-generieren-kundennutzen-mit-ki/

SAP. (2025). KI im Realitätscheck: Der wahre Einfluss auf Unternehmen. Befragung von 1'600 Führungskräften in acht Märkten. https://news.sap.com/germany/2025/11/ki-im-realitaetscheck-der-wahre-einfluss-auf-unternehmen/

Software AG. (2024). Chasing Shadows – Getting Ahead of Shadow AI. https://newscenter.softwareag.com/de/news-stories/press-releases/2024/1022-haelfte-der-mitarbeiter-setzt-auf-schatten-KI.html