Schatten-KI: Wenn Mitarbeitende sich ihre Werkzeuge selbst besorgen
Schatten-KI: Wenn Mitarbeitende sich ihre Werkzeuge selbst besorgenicon
password
LinkedIn-Post erstellen
LinkedIn Post
type
Post
status
Published
date
Jun 13, 2026
slug
schatten-ki
summary
Unternehmen verbieten KI, doch Mitarbeitende nutzen sie trotzdem – warum? Die Studie zeigt, wie Schatten‑KI Datenflüsse und Karrierewege gefährdet.
tags
Kompetenzen
Kultur
Führung
category
human-ai
Seiten-URL
https://ai.growhuman.io/article/schatten-ki
Bild-URL
Persistente Bild-URL
🖼️ Bilder erstellen
Source-URL
created_at
LinkedIn Post 1
Bild-Prompt
AI summary
Bild-Idee
Eine Mitarbeiterin kopiert das Protokoll der Teamsitzung in ein öffentliches Chatfenster, lässt es zusammenfassen und schickt das Ergebnis an die Runde. Sie ahnt, dass ihre Organisation das nicht vorgesehen hat. Sie tut es trotzdem, weil es funktioniert und Zeit spart. Diese Szene ist kein Einzelfall, sondern beschreibt das Verhalten einer Mehrheit. Genau das macht eine neue Erhebung sichtbar: Die Nutzung von KI am Arbeitsplatz wächst schneller, als die Regeln nachkommen, die sie ordnen sollen.
Der Begriff dafür hat sich eingebürgert: Schatten-KI. Gemeint ist der Einsatz von KI-Werkzeugen, der an den freigegebenen Wegen vorbeiläuft, oft unbemerkt von den Stellen, die für Sicherheit und Governance verantwortlich sind. Die Frage, die diesen Artikel leitet, ist weniger technisch als organisational: Was sagt dieses Verhalten über die Unternehmen aus, in denen es entsteht?
Zwei Drittel handeln gegen die eigene Vermutung
Die Datengrundlage stammt aus der Shadow AI Survey 2026, die das Marktforschungsinstitut Wakefield Research im Auftrag des Software-Anbieters PagerDuty durchgeführt hat. Befragt wurden 1.250 Beschäftigte in Büroberufen außerhalb der IT, alle bei Unternehmen mit mindestens 500 Millionen US-Dollar Jahresumsatz, in den USA, Großbritannien, Australien und Japan. Deutschland war nicht Teil der Stichprobe.
Das zentrale Ergebnis: Zwei Drittel der Befragten (66 Prozent) haben KI-Werkzeuge bei der Arbeit genutzt, obwohl sie glaubten, dass die eigene Richtlinie das nicht erlaubt. Bemerkenswert ist die Formulierung. Gemessen wurde nicht ein objektiv festgestellter Regelverstoß, sondern eine Handlung gegen die eigene Vermutung. Menschen tun etwas, von dem sie annehmen, dass es unerwünscht ist, und entscheiden sich bewusst dagegen, nachzufragen. In Organisationen ab 1.500 Beschäftigten steigt dieser Anteil auf 72 Prozent.
Die Daten verlassen das Haus
Warum dieses Verhalten für Organisationen relevant wird, zeigt die Art der Informationen, die in öffentliche Modelle wandert. 88 Prozent der Befragten haben arbeitsbezogene Inhalte in öffentlich zugängliche Werkzeuge wie ChatGPT, Claude oder Gemini eingegeben. Im Einzelnen sind das E-Mails und Korrespondenz (43 Prozent), Besprechungsnotizen und Zusammenfassungen (40 Prozent), Kundendaten (34 Prozent) sowie Finanzdaten oder vertrauliche Unternehmensunterlagen und Strategien (31 Prozent).
Interessant ist die Verteilung nach Unternehmensgröße. In kleineren Organisationen mit weniger als 1.500 Beschäftigten geben 40 Prozent Kundendaten in öffentliche Modelle ein, in größeren sind es 27 Prozent. Wo weniger freigegebene Alternativen bereitstehen, greifen Menschen häufiger zu dem, was ohnehin erreichbar ist.
Der wahrgenommene Doppelstandard
Ein Teil der Erklärung liegt in der Wahrnehmung von Fairness. 86 Prozent der Befragten arbeiten nach eigener Einschätzung in Unternehmen mit formalen KI-Richtlinien. Zugleich glauben 81 Prozent, dass für die Führungsebene andere Regeln gelten als für den Rest der Belegschaft. Dieser Eindruck eines doppelten Maßstabs ist nicht gleichmäßig verteilt. Er ist im mittleren Management und darunter stärker ausgeprägt (85 Prozent) als bei den Senior-Führungskräften selbst (78 Prozent).
Ein zweiter Befund verschiebt das Bild zusätzlich. 72 Prozent der Befragten meinen, sie verstünden den Einsatz von KI für ihre Arbeit besser als das Team, das im Unternehmen für KI zuständig ist. Hier kehrt sich das Verhältnis um: Unter Senior-Führungskräften liegt dieser Wert bei 77 Prozent, im mittleren Management und darunter bei 66 Prozent. Eine Belegschaft, die sich kompetenter fühlt als die zuständige Stelle und zugleich an deren Fairness zweifelt, hat wenig Anlass, sich an deren Vorgaben gebunden zu fühlen.
Verbote verlagern das Verhalten, statt es zu beenden
Das eigentliche Muster der Studie liegt im Umgang mit Konsequenzen. 39 Prozent der Befragten würden ihre KI-Nutzung lieber gar nicht offenlegen, in umsatzstarken Unternehmen ab einer Milliarde US-Dollar steigt dieser Anteil auf 47 Prozent. Als Gründe nennen die Befragten die Sorge vor Kontrolle durch Vorgesetzte (33 Prozent), restriktive Richtlinien oder die Angst vor dem Urteil der Kolleg*innen (30 Prozent) sowie schlichte Unsicherheit darüber, ob die Nutzung überhaupt erlaubt ist (29 Prozent).
Auf der anderen Seite stehen die Reaktionen der Organisationen. 53 Prozent derjenigen, die außerhalb der Richtlinien gehandelt haben, erhielten informelles Feedback mit der Bitte, damit aufzuhören. 48 Prozent bekamen formale Konsequenzen wie eine Verwarnung oder eine disziplinarische Maßnahme. Die beiden Werte überschneiden sich, sind also keine zwei getrennten Lager. Sichtbar wird ein Mechanismus, den jede Organisation kennt, die ein nützliches Verhalten zu unterbinden versucht, ohne den dahinterliegenden Bedarf zu bedienen: Das Verhalten verschwindet nicht, es zieht sich ins Verborgene zurück. Dort entfällt jede Möglichkeit, Daten zu schützen oder Nutzung zu begleiten.
Eine Talentfrage, nicht nur eine Sicherheitsfrage
Die Erhebung legt eine zweite Dimension frei, die in der Debatte um Datensicherheit leicht untergeht. 77 Prozent der Befragten empfinden die Einschränkungen ihrer Organisation als Bremse für die eigene berufliche Entwicklung. 75 Prozent würden sich eher nach einer neuen Stelle umsehen, wenn diese bessere Möglichkeiten zur Entwicklung von KI-Kompetenzen böte. In Unternehmen ab einer Milliarde US-Dollar Umsatz sind es 80 Prozent.
Damit wird ein Verbot ohne Alternative doppelt teuer. Es schützt die Daten nicht zuverlässig, weil die Nutzung weiterläuft, und es belastet zugleich die Bindung gerade jener Beschäftigten, die sich aktiv weiterentwickeln wollen. Die Energie, die in der Schatten-KI sichtbar wird, ist im Kern eine Lernbewegung.
Was bei einer Anbieterstudie mitzudenken ist
Die Zahlen sind sauber dokumentiert, ihre Herkunft verlangt dennoch Einordnung. Auftraggeber ist ein Unternehmen, das selbst Plattformen für governance-fähige KI- und Betriebsprozesse verkauft. PagerDuty-CTO Tim Armandpour fasst die Lage als „massive enterprise liability“ und empfiehlt, die Energie der Beschäftigten in geprüfte Plattformen mit Governance umzuleiten, statt die Einführung zu bremsen. Die Beobachtung trägt, der empfohlene Lösungsweg beschreibt zugleich das eigene Produkt.
Hinzu kommt die begrenzte Reichweite der Stichprobe: nur Großunternehmen, nur vier Länder, ohne deutschen Markt. Und die Kernzahl misst eine Selbstwahrnehmung, nicht eine geprüfte Regelverletzung. Die Studie zeigt überzeugend, dass Beschäftigte an den Regeln vorbei handeln. Die Kausalkette vom Verbot über die Verheimlichung bis zum Datenabfluss ist eine plausible Deutung, kein gemessener Befund.
Schatten-KI ist ein Übersetzungsproblem
Wer die Erhebung als reines Sicherheitsproblem liest, greift zu kurz. Sichtbar wird eine Lücke zwischen der Logik der Werkzeuge und der Entscheidungskultur der Organisation. Beschäftigte erleben täglich, was KI-Werkzeuge leisten, und treffen darauf auf Regelwerke, die diesen Nutzen nicht abbilden. Solange dieser Spalt offen bleibt, entscheidet sich ein erheblicher Teil der Belegschaft für das Werkzeug und gegen die Regel.
Gute Praxis zeigt sich dort, wo Organisationen den vorhandenen Bedarf in einen freigegebenen Korridor lenken: mit Werkzeugen, die den Datenschutz tragen, mit klaren Entscheidungsrechten und mit der Bereitschaft, aus dem beobachteten Verhalten zu lernen, statt es zu sanktionieren. Die Schatten-KI verrät weniger über die Risikobereitschaft Einzelner als über die Reife der Organisation, einen längst vorhandenen Bedarf zu gestalten, den sie zu steuern glaubt.
Quelle: PagerDuty Shadow AI Survey 2026, durchgeführt von Wakefield Research unter 1.250 Büro-Beschäftigten (Nicht-IT-Rollen) bei Unternehmen mit ≥ 500 Mio. US-Dollar Umsatz in den USA, UK, Australien und Japan; Feldzeit 9.–20. April 2026, veröffentlicht am 11. Juni 2026.
Loading...