Die Session thematisiert die Verbreitung sogenannter Schatten-KI am Arbeitsplatz und die damit verbundenen Chancen und Risiken. Viele Mitarbeitende nutzen KI-Tools, die vom Unternehmen nicht freigegeben oder offiziell bekannt sind, um Lücken in den offiziellen Tools zu kompensieren. Dies führt zu Compliance- und Datensicherheitsrisiken, bietet aber auch Potenziale für Innovation und Effizienzsteigerung. Die Vortragende plädiert dafür, Schatten-KI als wertvollen Indikator für Nachholbedarf bei der KI-Strategie zu sehen und die engagierten Nutzer als künftige KI-Champions zu fördern statt sie zu sanktionieren. Microsoft-Lösungen wie Copilot bieten Wege, Governance, Compliance und Transparenz zu verbessern und Schatten-KI zu integrieren.
Die Vortragende eröffnet mit einer provokativen Frage: Wer im Raum hat in den letzten sieben Tagen ein KI-Tool genutzt, das der Arbeitgeber nicht kennt? Viele Mitarbeitende handeln so, weil offizielle Lösungen unzureichend sind oder die Freigabeprozesse zu langsam verlaufen. Laut aktuellen Zahlen verwendet bereits ein Großteil der „Schreibtischtäter“ KI am Arbeitsplatz, viele davon nicht offiziell autorisiert. Diese Entwicklung ist längst Realität und die Frage lautet nicht mehr, ob KI genutzt wird, sondern unter welchen Rahmenbedingungen.
Am Beispiel des Eisbergmodells beschreibt die Vortragende die Schichten der KI-Nutzung im Unternehmen: Über Wasser liegen offiziell freigegebene Tools wie ChatGPT, Copilot und Gemini. Darunter verbergen sich weitere, teils nicht genehmigte Tools, private Accounts und eigens entwickelte Workflows, für die häufig wichtige Kontrollmechanismen wie Governance oder DLP-Policies fehlen. Diese Schatten-KI birgt ein ernsthaftes Risiko durch potenziellen Datenabfluss und Compliance-Verstöße, die im Schnitt erst nach 247 Tagen entdeckt werden. Nicht selten landen damit vertrauliche Daten oder Quellcode in fremden Modellen, was schlimmstenfalls zu gravierenden Datenschutzvorfällen führen kann.
Die Vortragende betont, dass Mitarbeitende meist aus Mangel an Unterstützung oder zu langsamen Prozessen zu diesen Mitteln greifen, nicht aus Absicht zum Schaden. Sie ruft dazu auf, nicht reflexhaft mit Verboten und Ablehnung („CISO sagt immer Nein“) zu reagieren, sondern Schatten-KI als wertvolles Signal und Innovationsquelle zu erkennen. Mitarbeitende, die sich mit neuen Tools behelfen, könnten als KI-Champions identifiziert und für Unternehmensentwicklungen eingebunden werden. Unternehmen sollten eingehend prüfen, welche Schatten-KI existiert, welche Tools verboten oder geduldet sind, anonyme Umfragen oder Microsoft-/Mimecast-Tools nutzen und realistische, schnelle Alternativen anbieten. Schulungen, Freigabelisten und eine offene Community für den Erfahrungsaustausch helfen, eine gesunde KI-Kultur zu etablieren.
Abschließend ruft die Vortragende dazu auf, die Potentiale von Schatten-KI zu nutzen, jene Mitarbeitenden als Power-User einzusetzen und KI-Regeln beweglich sowie praxisnah zu gestalten. Der entscheidende Schritt ist der offene und konstruktive Umgang mit inoffizieller KI-Nutzung, von dem Unternehmen und Belegschaft profitieren können.
