Auf den Punkt: Unternehmen verlieren die Kontrolle über KI-Einsätze nicht durch Technologie, sondern weil ihre Governance-Prozesse langsamer sind als die Geschwindigkeit, mit der Mitarbeiter generative KI produktiv nutzen.
Mitarbeiter nutzen unautorisierte KI-Tools vielfach schneller, als Unternehmen sie genehmigen können. Eine Freshworks-Studie zeigt das Paradoxon: 92 Prozent der IT-Verantwortlichen behaupten, alle KI-Einsätze zu kennen, während 71 Prozent von ungenehmigten Anwendungen berichten.
Shadow AI entsteht nicht primär aus bewusster Regelumgehung, sondern aus pragmatischen Gründen. Generative KI-Tools sind innerhalb weniger Minuten kostenfrei verfügbar und zeigen sofort Produktivitätsgewinne – die Zusammenfassung von Informationen, Content-Erstellung, Automatisierung von Routineaufgaben und Beschleunigung von Kommunikationsprozessen. Mitarbeiter warten daher nicht länger auf offizielle Freigaben. 79 Prozent der befragten IT-Verantwortlichen bestätigen, dass nicht freigegebene Tools positive Effekte auf die Produktivität haben.
Das unterscheidet Shadow AI fundamental von klassischer Schatten-IT. Der unmittelbare Nutzen ist sichtbar; wenn offizielle Systeme als langsamer, komplizierter oder weniger flexibel wahrgenommen werden, entstehen parallele Strukturen fast automatisch. Der EU AI Act verschärft die Situation: Unternehmen sollen KI schneller einführen und gleichzeitig zunehmend regulatorische Anforderungen erfüllen. Klassische Governance-Modelle wurden jedoch für deutlich langsamere Technologiezyklen konzipiert.
Gleichzeitig berichten 86 Prozent der befragten Unternehmen von negativen Vorfällen – fehlerhafte Ergebnisse, unsicherer Umgang mit sensiblen Daten, Compliance- und Datenschutzverletzungen. Viele reagieren darauf mit strengeren Richtlinien und zusätzlichen Freigabeprozessen, verstärken damit aber oft genau das Problem. 72 Prozent geben an, dass bestehende Governance-Plattformen zu komplex seien. Besonders große, gewachsene Enterprise-Systeme wie Salesforce erfordern KI-Governance über zahlreiche Tools, Freigabeprozesse und Integrationen hinweg.
Rein restriktive Governance funktioniert nicht mehr. Unternehmen benötigen stattdessen klare, verständliche Regeln, schnelle Entscheidungswege und Transparenz über tatsächlich genutzte Tools. Ebenso wichtig sind sichere und einfach nutzbare autorisierte Alternativen, die Mitarbeiter nicht als zusätzliche Belastung wahrnehmen. Der Kontrollverlust ist weniger technologisch als organisatorisch bedingt – Governance-Vorgaben müssen sinnvoll in bestehende Arbeitsabläufe integriert werden, nicht dagegen.
Quelle: www.it-daily.net · Erschienen 25. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.