Immer mehr Arbeitnehmer setzen KI-Tools ein, ohne dass der Chef davon weiß. Diese Schatten-IT verursacht Probleme bei Compliance, Datenschutz, Datensicherheit und dem Schutz von Betriebsgeheimnissen, sagt Experte Dr. Harald Schönfeld im exklusiven Interview.
(Bild: ipopba – stock.adobe.com)
Während die Führungsspitze in vielen Unternehmen eher noch bei der Einführung von künstlicher Intelligenz (KI) zurückhaltend agiert, machen viele Mitarbeiter bereits „Nägel mit Köpfen“. Sie nutzen KI längst „still und heimlich“ für zahlreiche betriebliche Aufgaben. Das beobachtet der Management-Experte Dr. Harald Schönfeld, Herausgeber des Fachbuchs „Künstliche Intelligenz als Business-Booster im Unternehmen“ und Geschäftsführer der Personalberatung Butterflymanager, die Interim Manager als Führungskräfte auf Zeit an Firmen vermittelt.
Schatten-IT: KI-Tools im Fokus
Wie häufig treffen Sie und Ihre Interim-Management-Kollegen inzwischen auf Schatten-KI?
Dr. Harald Schönfeld: Das kommt in 100 Prozent der Unternehmen vor. Zumindest wird das hinter der vorgehaltenen Hand eingeräumt, wenn man vertrauensvoll nachfragt. KI-Tools wie ChatGPT werden im großen Stil für E-Mails, Kundenbriefe, betriebliche Analysen oder Zusammenfassungen für das Management eingesetzt. Zum Beispiel im Marketing werden solche KI-Anwendungen regelmäßig genutzt, um Präsentationen zu erstellen. Dazu gibt es im Web Dutzende von Angeboten. Diese Präsentationen werden auch innerhalb der Firmen verschickt. Da hat inzwischen fast jeder Mitarbeiter einen individuellen Werkzeugkasten an KI, zum Teil sogar selbst bezahlt. Das ist ein regelrechter Wildwuchs. Viele Mitarbeiter sind ja im Homeoffice, und es mischen sich zunehmend Tools, die von der Firma angeschafft und installiert wurden und den Compliance-Anforderungen entsprechen, mit Versionen von Tools, die sich die Mitarbeiter im Netz zusammensuchen. Diese KI-Revolution von unten ist wirklich gefährlich.
Was sind die größten Gefahren dieser Schatten-KI?
Schönfeld: Eine solche Schatten-IT mit KI-Tools bringt für die betroffenen Firmen erhebliche Probleme mit sich, etwa in Bezug auf Compliance, Datenschutz, Datensicherheit und den Schutz von Betriebsgeheimnissen. Das Hochladen von Kundendaten verletzt die Datenschutz-Grundverordnung, die Erstellung neuer Texte anhand vorhandener Dokumente verrät unbeabsichtigt Betriebsgeheimnisse Und die KI-Nutzung als Grundlage für Bewertungen oder Entscheidungen führt zu ethisch bedenklichen Ergebnissen, ohne dass es zunächst auffällt. Schatten-IT gab es schon immer und hat zu einem gewissen Kontrollverlust der IT-Abteilung geführt. Doch die Schatten-KI geht weit darüber hinaus. Sie birgt die Gefahr des Kontrollverlustes auf Geschäftsführungs- oder Vorstandsebene.
Unbewusste Gefahr für Unternehmen
Ist den Mitarbeitern bewusst, dass sie damit möglicherweise ihren Arbeitgeber gefährden?
Schönfeld: Viele probieren zunächst Demoversionen aus und kaufen die Software dann auch, wenn sie ihnen Vorteile bei der Arbeitsbewältigung bringt. Das geschieht ja oft im guten Glauben, seine Arbeit zu verbessern. Aber das ist weder professionell noch Compliance-gerecht. Jeder Security-Verantwortliche im Unternehmen schlägt die Hände über dem Kopf zusammen. Und nein, die Risiken sind den Leuten überhaupt nicht bewusst. Denn da werden ja firmenbezogene Daten in irgendein System hochgeladen, von dem man nicht weiß, wer dann im Hintergrund Zugriff darauf hat. Teilweise sind das zudem sehr vertrauliche Informationen. Was damit möglich ist, das freut jeden Industrie-Spion.
Auf welchen Bereichsebenen spielt sich das ab?
Schönfeld: Je höher die Position, desto stärker die KI-Nutzung.
Wird denn intern über mögliche Schäden durch Schatten-IT gesprochen?
Schönfeld: Über Schäden redet man offiziell nicht. Da müssten ja Datenlecks eingeräumt werden. Und Mitarbeiter riskieren in dem Fall auch Abmahnungen. Da hält man lieber die Füße still. Allerdings werden wir Interim Manager hinter vorgehaltener Hand eingeweiht, was alles schon so passiert ist. Ich bin sicher: Die ersten Skandale werden kommen und auch bekannt werden. Etwa, wenn die Daten eines großen internationalen Mittelständlers plötzlich weg sind oder in Asien Baupläne von neuen innovativen Produkten auftauchen. Oder Finanzkennziffern in einer M&A-Situation in die Hände von Wettbewerbern geraten. Da sind Szenarien denkbar, die enorm zukunftsbedrohend für die betroffene Firma und deren Eigentümer sein können.
Berichte aus der Praxis
Wie mannigfach die Potenziale und die Verbreitung von KI in unterschiedlichen Firmenfunktionen wie Personalwesen, Marketing oder Controlling bzw. in verschiedenen Marktsegmenten wie der Bau- oder der Modebranche sind, dokumentiert Dr. Harald Schönfeld in seinem neuen Buch „Künstliche Intelligenz als Business-Booster für Unternehmen“. Darin kommen elf Interim Manager zu Wort, die von ihren Erfahrungen beim betrieblichen KI-Einsatz berichten.
Überfordert mit der Schatten-IT
Sind sich denn die Unternehmensleitungen des Problems bewusst?
Schönfeld: Das ist differenziert zu betrachten: Zum einen begreifen möglicherweise viele Firmenleitungen das Thema nicht in seiner Tragweite. Es herrscht also eine gewisse Inkompetenz des Managements vor. Zum anderen tun sich Unternehmen, die es vielleicht verstehen, trotzdem schwer, entsprechende Richtlinien zu entwickeln in Bezug auf die Anschaffung und Nutzung von KI. Die meisten Unternehmen sind im Tagesgeschäft damit überfordert. Die Chefs wissen ja durchaus, dass ihre Mitarbeiter produktiver arbeiten mit solchen Tools. Wichtig ist es aber, die richtigen Policies zu entwerfen und zu implementieren. Der Handlungsbedarf ist groß. Denn das ist eine schnelle Entwicklung. In manchen Bereichen kommen ja wöchentlich neue Tools auf dem Markt, und die Unternehmen kommen irgendwann nicht mehr hinterher, wenn sie das Risiko nicht frühzeitig im Keim ersticken.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Wie ist die Schatten IT im Zusammenhang mit dem EU AI Act zu bewerten?
Schönfeld: Die aktuelle KI-Regulierung der Europäischen Union durch den EU AI Act läuft bei Schatten-KI weitgehend ins Leere. Wenn die Marketingabteilung Kundendaten in eine KI hochlädt, um darauf basierend gut formulierte Anschreiben an die Kundschaft zu verschicken, mag dies zwar keinen Verstoß gegen den AI Act darstellen, aber sicherlich gegen die Datenschutz-Grundverordnung. Und wenn die HR-Abteilung Bewerberprofile durch die KI prüfen und bewerten lässt, verstößt dies über den AI Act hinaus gegen weitere Rechtsgrundsätze.
Dr. Harald Schönfeld ist Geschäftsführer der Personalberatung Butterflymanager.
Bildquelle: Dr. Harald Schönfeld
Welche Lösungsansätze empfehlen Sie?
Schönfeld: Unternehmen benötigen eine Wandelkompetenz: Zum ersten grundsätzlich eine Expertise, den digitalen Wandel zu gestalten und zum zweiten im Umgang mit dieser völlig neuen Technologie. Da muss das Management lernen, diesen schnellen Wandel zu gestalten. Das beginnt mit dem Bewusstsein für die Problematik, geht über die Einrichtung von entsprechenden Arbeitsgruppen bis zu Regelungen, die auch gewisse Spielräume erlauben, aber auch klare Grenzen aufzeigen. Es wird keine einheitliche Lösung dafür geben. Wichtig ist es, das Thema auf die Tagesordnung zu setzen.
Fast noch wichtiger ist ein weiterer Aspekt: Dieses Thema müssen auch Aufsichtsräte und Beiräte jetzt dringend auf den Tisch legen und die Vorstände damit konfrontieren. Und die Frage stellen: Habt Ihr ein Konzept für Schatten-IT durch IT-Tools? Nach unserem Einblick haben mindestens 90 Prozent der Unternehmen das noch nicht auf dem Schirm. Auch nicht die Aufsichtsräte. Das müssten sie aber haben, um ihrer Verantwortung gerecht zu werden. Leider haben sie meisten da selbst keine Kompetenz. Und dann muss das Thema alle drei Monate wieder auf den Tisch und angeschaut werden, da die Entwicklung in dem Bereich derart rasant ist.
:quality(80)/p7i.vogel.de/wcms/0c/65/0c651997aae3f269432ecab69f12e535/gasi-e-invoicing-adobestock-902850134-mitki-1000x563v1.jpeg "(Bild: © Gasi/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/c8/15/c8158e65b8e9a0fab166729e8c74df52/digital-20business-20--201-1600x899v1.png "(Bild: Sage GmbH)")
:quality(80)/p7i.vogel.de/wcms/85/6d/856d85b787661e67159bda79b02f8ee5/inform-logimat-16-9-1297x729v1.jpeg "Inform zeigt auf der LogiMAT 2026 KI-Lösungen für Supply Chain, Produktion und Logistik. (Bild: Inform)")
:quality(80)/p7i.vogel.de/wcms/e3/25/e32536b242117b780ffc6d423542458e/hahnenkamm-stubn-streif-kitzbuehel-wine-oclock-aufmacher-640x360v1.jpeg "(Bild: WIN-Verlag/Heiner Sieger)")
:quality(80)/p7i.vogel.de/wcms/1d/ef/1def8868f8b42a11d18bd5e94167fd5e/adobestock-216443774-peterschreiber-media-hosting-plattformen-889x500v1.jpeg "(Bild: © peterschreiber.media/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/86/0e/860e222f7a06559b87d280c18d4a9132/cloud-kosten-zongyi-adobestock-1173924342-mitki-1200x675v1.jpeg "(Bild: © zongyi/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/62/d762f723c8f5836ff32165315e26529b/oracle-trends-oci-3-2-1400x788v1.jpeg "(Bild: © nurionstudio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/8d/798d7510066a8b2838dd1555729f6353/rechenzentrum-real-adobestock-587469792-neu-900x506v1.jpeg "(Bild: © Real/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/aa/09/aa0954018ba5f37cfdfcfa30ad809da7/quantenc--20www-freund-foto-de-adobestock-652196310-mitki-1067x600v1.jpeg "(Bild: © www.freund-foto.de/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7c/97/7c9771d964d17b3b15df85b23b81f41f/bundesdruckerei-pqc-personalausweis-16-9-1200x674v1.jpeg "Demonstrator des quantensicheren Personalausweises. (Bild: Bundesdruckerei GmbH)")
:quality(80)/p7i.vogel.de/wcms/90/1c/901c1c145f6408431c9d1ed47ae9a26d/quantencomputing-riverland-20studio-adobestock-829503049-mitki-1197x673v1.jpeg "(Bild: Riverland Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/b0/3ab031df7e7752b407e7228c769d3b3d/quantum-echoes-google-willow-999x562v1.jpeg "(Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/e6/ce/e6cecfa23e7a86aa1f4233bbf642a823/trend-20vision-20one-plattform-16-9-1287x724v1.jpeg "Die Konsole von Trend Vision One visualisiert die gesamte Ereigniskette über alle Sicherheitsstufen hinweg. (Bild: Trend Micro)")
:quality(80)/p7i.vogel.de/wcms/f7/ad/f7adeaeebb22c641e8ac7223a4bc6b31/ki-nirusmee-adobestock-845057742-neu-1200x675v1.jpeg "(Bild: © Nirusmee/stock.adobe.com )")
:quality(80)/p7i.vogel.de/wcms/59/9c/599c1b87712102a3adafd071642dc39e/cybersecurity-janniklas-adobestock-593901574-16-9-1100x618v1.jpeg "(Bild: © JanNiklas/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/d2/6ed25e8d3b980b1560d45aaa3d816fec/soc-vadym-adobestock-1337750513-mitki-1200x675v1.jpeg "(Bild: © Vadym/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/01/dc/01dce703d7aa4721610687fe395fce7d/quadient-gettyimages-16-9-1200x675v1.jpeg "(Bild: GettyImages)")
:quality(80)/p7i.vogel.de/wcms/89/39/8939bc93a42d35c013fedfc22670cab7/db-deutsche-20telekom-zentrale-16-9-1200x674v1.jpeg "(Bild: Deutsche Telekom Quantum Systems)")
:quality(80)/p7i.vogel.de/wcms/fe/42/fe42ccc4a4354fe0886f7e6dda391af3/ubtech-20robotics-walker-20s2-gro-c3-9f-2172x1221v1.jpeg "Das KI-gestützte Modell Walker S2 von UBTech Robotics ist für komplexe Aufgaben in Industrie und Logistik konzipiert. (Bild: UBTech Robotics)")
:quality(80)/p7i.vogel.de/wcms/d6/9a/d69ae32940bbee693a6ce74e845912f8/jaggaer-trends-202026-istock-2244567557-800x450v1.jpeg "Beschaffung im Wandel: Was autonome Agenten und resiliente Lieferketten im Jahr 2026 bewirken. (Bild: pcess609/ iStock.com)")
:quality(80)/p7i.vogel.de/wcms/3a/d6/3ad6ea137cead57bf9d1d9517dd5f8d7/stackit-sana-20kliniken-16-9-1749x983v1.jpeg "Sana Kliniken setzt auf die souveräne Cloud-Infrastruktur von Stackit. (Bild: Sana Kliniken AG)")
:quality(80)/p7i.vogel.de/wcms/94/eb/94eb9f2fa3eda7c475bbc15ab0a37d7e/digital-20health-sdecoret-adobestock-178705480-neu-999x562v1.jpeg "(Bild: © sdecoret/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/b6/24b68cce7fa55a4602ba4e9fd2745640/telekom-fraunhofer-20iais-schockraum-16-9-1208x679v1.jpeg "Deutsche Telekom, Fraunhofer IAIS und Kliniken der Stadt Köln entwickeln einen KI-Agenten für Unterstützung im Schockraum. (Bild: Generiert mit GPT-5)")
:quality(80)/p7i.vogel.de/wcms/ac/6a/ac6a24bddb3ad60f9ebfaf7de90c571c/doctolib-gesundheitserinnerung-screenshot-2380x1338v1.jpeg "Doctolib unterstützt die Gesundheitserinnerung für Früherkennungs- und Vorsorgetermine. (Bild: Doctolib)")
:quality(80)/p7i.vogel.de/wcms/64/f5/64f5013e4eedfa4f98b795e30cac7adc/it-sa-expo-26congress-eingang-3-2-1400x788v1.jpeg "(Bild: NürnbergMesse GmbH)")
:quality(80)/p7i.vogel.de/wcms/e6/db/e6dbf6cd77bbb7d46954d17450354c62/ot-oulaphone-adobestock-1069683089-5798x3264v1.jpeg "(Bild: © Oulaphone/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/b7/a2b78c24a10a843fe4456112371dff7d/cybersecurity-looker-studio-adobestock-563886800-neu-875x492v1.jpeg "(Bild: © Looker_Studios/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/07/b407aec50a1c555341b71483c58d954a/resilienz-srite-20khatun-adobestock-821261728-neu-880x495v1.jpeg "(Bild: © Srite Khatun/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/ca/71ca64d048c7d7568f1c66240fa0a736/esker-mcdermott-16-9-870x489v1.jpeg "(Bild: Esker)")
:quality(80)/p7i.vogel.de/wcms/46/b2/46b26d5ed883ada5b43309c2b4c76011/arbeitsplatz-exnoi-adobestock-808744861-mitki-996x560v1.jpeg "(Bild: © Exnoi/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/e7/c2/e7c24ae49b93587a03e144ce71866eaf/digitalisierung-wrightstudio-adobestock-235419903-neu-1500x843v1.jpeg "(Bild: © WrightStudio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3c/ae/3caedaaf36a91e48aaa438039a0d6ce4/the-20world-20of-20work-202026-204-1280x720v1.jpeg "(Bild: International Workplace Group)")
:fill(fff,0)/p7i.vogel.de/companies/67/e4/67e4fb08c8409/cadfem-logo-152x152-1.jpeg "cadfem-logo-152x152-1 (CADFEM Germany GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/b9/65b9165fa3dff/logo-kendox.jpeg "logo-kendox (Kendox AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/fe/67fe14a4d78d3/esker-corporate-logo-c--002-.jpeg "esker-corporate-logo-c--002- (Esker Software)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/bd/0b/bd0ba84e87462d163dec39af551029f4/interim-20manager-magele-picture-adobestock-818709282-neu-1118x629v1.jpeg "interim-20manager-magele-picture-adobestock-818709282-neu-1118x629v1 (Bild: magele-picture/Adobe Stock)")
:quality(80)/p7i.vogel.de/wcms/8d/d1/8dd1cfaafa7815ade2c65bebd8b65a84/ki-sam-20richter-adobestock-836690625-neu-1197x673v1.jpeg "ki-sam-20richter-adobestock-836690625-neu-1197x673v1 (Bild: © sam richter/stock.adobe.com)")