Ob Mitarbeitende KI nutzen, ist längst keine Führungsentscheidung mehr – nur noch das Wie. Warum Verbote ebenso wie halbherzige Pilotprojekte „Secret Cyborgs“ erzeugen und was Entscheider in der Schweiz, Österreich und Liechtenstein stattdessen tun sollten.
In anderen Unternehmen sieht die Lage nur scheinbar anders aus: Dort wurde ein eigenes „Unternehmens-GPT“ gebaut oder Microsoft Copilot ausgerollt und „getestet“ – einige Abteilungen haben Zugang, andere nicht, und ob das Werkzeug im Alltag wirklich taugt, hat selten jemand systematisch geprüft. Vom kompletten Verbot bis zum halbherzigen Pilotprojekt gibt es viele Abstufungen. Sie alle erzeugen dasselbe Ergebnis: Secret Cyborgs.
Der Begriff stammt vom Wirtschaftswissenschaftler Ethan Mollick und beschreibt Mitarbeitende, die KI längst produktiv einsetzen – nur heimlich, ohne es preiszugeben. Denn die Belegschaft hält sich nicht an die offizielle Linie, und im Grunde weiß das jeder. Man spricht nur nicht darüber.
Das Phänomen dahinter trägt ebenfalls einen Namen: Shadow AI – die unsichtbare KI-Nutzung unterhalb des Radars der Unternehmensführung. Mitarbeitende greifen auf private Geräte und persönliche Accounts zurück, in der Mittagspause oder im Homeoffice. Nicht aus Trotz, sondern weil die Werkzeuge ihre Arbeit schneller und besser machen – und weil der offizielle Weg versperrt oder schlicht zu schwach ist.
Die Frage ist nicht mehr, ob – sondern wie
Die entscheidende Einsicht für Führungskräfte ist unbequem: Ob Menschen im Unternehmen KI nutzen, ist keine Entscheidung mehr, die das Management treffen kann. Künstliche Intelligenz ist zur Basistechnologie geworden und wird Schritt für Schritt überall integriert. Jedes neue Smartphone kommt mit einem KI-Assistenten. WhatsApp hat Metas KI fest eingebaut. Browser, Office-Programme und Suchmaschinen bringen die Technologie ins Unternehmen, ob die Geschäftsleitung das vorsieht oder nicht. Parallel nutzen Millionen Menschen ChatGPT, Gemini, Claude, Perplexity oder Grok ganz selbstverständlich im Alltag.
Die einzige Variable, die Führung noch steuern kann, ist damit nicht das Ob, sondern das Wie. Und genau an dieser Stelle treffen viele Unternehmen die falsche Wahl.
Shadow AI ist längst der Normalfall
Die Zahlen lassen wenig Spielraum für Selbsttäuschung. Eine KPMG-Studie aus der Schweiz zeigt: 77 Prozent der Erwerbstätigen nutzen KI im beruflichen Kontext – und über die Hälfte räumt ein, dies entgegen den eigenen Unternehmensrichtlinien zu tun. In Österreich hat sich die KI-Nutzung im Mittelstand laut einer EY-Erhebung binnen eines Jahres von 26 auf 43 Prozent fast verdoppelt, während nur ein Bruchteil der Unternehmen überhaupt formale Regeln dafür besitzt.
Die Lücke zwischen Nutzung und Steuerung wächst schneller, als die meisten Führungskräfte ahnen. Und sie wird mit jeder neuen Tool-Generation größer, weil die Werkzeuge zugänglicher und leistungsfähiger werden.
Warum das Verbot das größere Risiko erzeugt
Die meisten KI-Verbote werden mit Datenschutz und Sicherheit begründet. Doch genau diese Verbote schaffen das Risiko, das sie verhindern sollen. Das Verbot ist die bequeme Antwort. Es ist auch die denkfaule. Wo kein offizieller Kanal existiert, wandert die Nutzung in private Accounts – und dort beginnt die eigentliche Datenschutz-Katastrophe.
Der Irrtum, ein bezahlter Privat-Account sei „seriös“ und deshalb sicher, ist dabei besonders weit verbreitet und besonders teuer. Seit Ende September 2025 nutzt Anthropic Chats der Claude-Pläne Free, Pro und Max zum Training, sofern Nutzer nicht aktiv widersprechen, und hat die Speicherdauer auf bis zu fünf Jahre ausgeweitet. OpenAI wiederum muss aufgrund einer gerichtlichen Anordnung sämtliche ChatGPT-Konversationen der Privat- und Plus-Tarife unbegrenzt aufbewahren – auch gelöschte. Ausgenommen sind jeweils nur die geschäftlichen Tarife.
Der rechtliche Kern wiegt noch schwerer als die Frage des Trainings: Auf einem persönlichen Abonnement gibt es keinen Auftragsverarbeitungsvertrag und keine Standardvertragsklauseln – und damit keine Rechtsgrundlage nach Artikel 28 DSGVO, auf der ein Unternehmen dort personenbezogene Daten verarbeiten lassen dürfte. Wer KI offiziell verbietet, treibt seine Mitarbeitenden also genau in jene Werkzeuge, die rechtlich am wenigsten haltbar sind. Die Kontrolle ist eine Illusion.
Für Unternehmen in Österreich und Liechtenstein kommt der EU AI Act hinzu, der seit Februar 2025 in Artikel 4 ausreichende KI-Kompetenz beim Personal verlangt. In der Schweiz gilt diese Verordnung formal nicht, doch das Datenschutzgesetz stellt eigene Anforderungen, und über das Marktortprinzip fallen auch Schweizer Unternehmen mit EU-Bezug darunter. Shadow AI macht an keiner Landesgrenze halt.
Was Führung tatsächlich entscheiden kann
Wenn das Ob nicht mehr zur Debatte steht, bleiben zwei Hebel – und beide liegen klar in der Verantwortung der Geschäftsleitung.
- 1. Umgebung: Statt KI zu verbieten, gilt es, ein leistungsfähiges Werkzeug offiziell bereitzustellen: eines der führenden Frontier-Modelle unter geschäftlichen Vertragsbedingungen, also mit Auftragsverarbeitungsvertrag, europäischer beziehungsweise Schweizer Datenhaltung und vertraglich ausgeschlossenem Training. Das ist heute auch für hochregulierte Branchen wie Banken und Versicherungen rechtskonform umsetzbar – das Problem ist gelöst, es muss nur angewendet werden. Microsofts Copilot ist ebenfalls eine Option; er basiert technisch auf den Modellen von OpenAI und hat in der Architektur noch einige Eigenheiten – bleibt aber ein gangbarer Weg und entwickelt sich erkennbar weiter.
Entscheidend ist die Qualität des bereitgestellten Werkzeugs. Wer der Belegschaft statt eines aktuellen Spitzenmodells eine selbstgebaute Lösung auf veralteter Basis vorsetzt, erzeugt Shadow AI aufs Neue – weil die Menschen dann zum spürbar besseren Privat-Tool zurückkehren. Und das Spielfeld muss klar abgesteckt sein: nicht durch ein schwammiges „keine vertraulichen Daten“, das entweder ignoriert wird oder die Nutzung so umständlich macht, dass die Menschen am Ende gar keine KI mehr einsetzen oder zu ihrem eigenen Tool zurückkehren. Was es stattdessen braucht, sind konkrete, rollen- und anwendungsbezogene Regeln, welche Daten in welchem freigegebenen Werkzeug zu welchem Zweck verarbeitet werden dürfen.
- 2. Befähigung: Mitarbeitende müssen verstehen, warum private KI-Tools gefährlich sind – nicht als Drohung, sondern als nachvollziehbarer Mechanismus. Sie müssen lernen, wie die bereitgestellten Werkzeuge funktionieren und wie sich damit wirksam arbeiten lässt. Diese Aufklärung erfüllt zugleich die Kompetenzpflicht des AI Act und holt die bestehende Nutzung aus dem Schatten ins Licht.
Shadow AI als Signal, nicht als Vergehen
Der vielleicht wichtigste Perspektivwechsel: Shadow AI ist kein Compliance-Vorfall, sondern der Beweis, dass ein Unternehmen eine KI-interessierte Belegschaft besitzt. Die Secret Cyborgs, die heute schon auf eigene Faust mit KI experimentieren, sind ihr Gewicht in Gold wert. Sie sind vorausgegangen, haben Kompetenz aufgebaut und Lust am Ausprobieren – Eigenschaften, die sich nicht verordnen lassen.
Sobald ein erlaubtes Frontier-Modell zur Verfügung steht, entsteht eine Umgebung, in der diese Menschen sich zeigen dürfen, statt sich zu verstecken. Ihnen Sichtbarkeit zu geben – als KI-Ansprechpartner im Team, als Pilotgruppe, als Brücke zwischen IT und Fachabteilung – macht ihre Fähigkeiten für das ganze Unternehmen nutzbar. Gerade in kleineren Organisationen, wo die Wege kurz sind, kann ein einzelner Multiplikator ein ganzes Team mitnehmen.
Am Ende ist es eine Balance: verantwortungsvolle, datenschutzkonforme Nutzung auf der einen Seite, genug Freiheit, dass die Werkzeuge tatsächlich nützen, auf der anderen. Dieses Gleichgewicht auszutarieren ist nicht einfach. Aber genau dafür gibt es Führungsmannschaften. Die eigentliche Führungsfrage lautet nicht, wie sich KI-Nutzung verhindern lässt – sondern wie man sie so gestaltet, dass das Unternehmen davon profitiert: sicher, transparent und produktiv.
Die Frage ist also nicht, ob die Secret Cyborgs im Unternehmen sind. Sondern, ob die Führung ihnen ein Werkzeug gibt, mit dem sie aus dem Schatten treten können.
Autor: Christoph Kwiatkowski
Christoph Kwiatkowski ist Gründer und CEO von Vor Der Welle AI (international: Ahead of the Wave AI). Er gilt als einer der führenden Köpfe für KI-Transformation im deutschsprachigen Raum. Mit seinem Team hat er bereits über 70 Unternehmen und mehr als 5.000 Mitarbeitende befähigt, KI nicht nur als Tool, sondern als strategischen Motor für Effizienz und Innovation zu nutzen. Sein Ansatz stellt den Menschen ins Zentrum der Transformation und ersetzt langwierige Pilotprojekte durch messbare Befähigung auf allen Ebenen — vom Vorstand bis zur Fachabteilung.
Informationen zu seinen KI-Empowerment-Workshops und Transformations-Programmen finden Sie unter: www.vorderwelle.ai (DE) & www.aheadofthewave.ai (EN).
Kommentare