Insights KI Neuigkeiten nicht genehmigte KI am Arbeitsplatz: Wie Firmen schützen
post

KI Neuigkeiten

09 Juli 2026

Read 7 min

nicht genehmigte KI am Arbeitsplatz: Wie Firmen schützen

Nicht genehmigte KI am Arbeitsplatz gefährdet Daten, klare Regeln und sichere Tools schützen Firmen.

Mehr als die Hälfte der Beschäftigten in Großbritannien nutzt laut einer neuen Studie unerlaubte KI-Tools. nicht genehmigte KI am Arbeitsplatz erhöht das Risiko: 10 % geben sogar bewusst sensible Firmendaten ein. Gleichzeitig halten nur 16 % der Unternehmen ihre Schutzmaßnahmen für wirksam. Was jetzt hilft: klare Regeln, passende Tools und Aufsicht. Die neue KnowBe4-Studie zeigt: 55 % der UK-Beschäftigten setzen unautorisierte KI im Job ein. Ein definierter Schwerpunkt ist „Shadow AI“ – als Synonym für nicht freigegebene Tools. 58 % der britischen Cybersecurity-Entscheider sehen das als größtes Risiko, aber nur 16 % halten das eigene Management der sicheren KI-Nutzung für effektiv. Hinzu kommt: 19 % berichten bereits von KI-Agenten, die mit begrenzter menschlicher Aufsicht eigenständig in mehreren Workflows handeln. Das erhöht die Angriffsfläche – besonders, wenn nicht genehmigte KI am Arbeitsplatz sensible Informationen verarbeitet.

nicht genehmigte KI am Arbeitsplatz: Zahlen und Risiken

Was die Studie zeigt

  • 55 % der Beschäftigten nutzen unautorisierte KI-Tools im Job.
  • Rund 10 % teilen wissentlich sensible Firmendaten mit solchen Tools.
  • 58 % der Security-Entscheider stufen Shadow AI als größtes Risiko ein.
  • Nur 16 % finden, dass ihre Organisation KI sicher handhabt.
  • 46 % haben Ziele zur Verbesserung der KI-Agenten-Sicherheit für die nächsten 12 Monate gesetzt.
  • 19 % melden bereits autonome Aktionen von KI-Agenten über mehrere Workflows mit begrenzter Aufsicht.
  • 27 % beschaffen sich zusätzlich eigene Tools, obwohl es Firmenlösungen gibt.
Javvad Malik, Lead CISO, bringt die Lage auf den Punkt: „UK businesses are embracing AI to drive productivity [but] many employees are still under pressure, using unapproved tools and regularly facing (and fearing) sophisticated threats such as deepfakes and phishing.“ Der Druck im Alltag trifft also auf wachsende Bedrohungen wie Deepfakes und Phishing – ein Mix, der den Einsatz von Schatten-Tools begünstigt.

Warum Mitarbeitende eigene Tools nutzen

Druck, Lücken und Bequemlichkeit

Viele Beschäftigte greifen zu externen Diensten, wenn Firmenlösungen fehlen oder nicht passen. 27 % ergänzen bereitgestellte Tools durch eigene. Das deutet auf Bedarf hin: Wer Aufgaben schnell lösen muss, sucht nach Funktionen, die das Unternehmen nicht bietet. So verfestigt sich nicht genehmigte KI am Arbeitsplatz – und Sicherheitsregeln verlieren an Wirkung.

Autonome KI-Agenten ohne Aufsicht

Wenn 19 % bereits begrenzte Aufsicht über mehrere Workflows melden, steigt das Risiko von Fehlentscheidungen und Datenabfluss. Gerade in Kombination mit nicht freigegebenen Tools drohen Lücken bei Protokollierung, Zugriffskontrolle und Datenschutz.

Konkrete Schritte für Unternehmen

Klare Richtlinien, die gelebt werden

Formulieren Sie verständliche Regeln zur sicheren KI-Nutzung und benennen Sie erlaubte und verbotene Anwendungsfälle. Erklären Sie, welche Daten niemals in externe Tools gehören. So sinkt die Wahrscheinlichkeit, dass nicht genehmigte KI am Arbeitsplatz zur Standardlösung wird.

Geeignete, geprüfte Tools bereitstellen

Ein Kernbefund der Studie: Mitarbeitende beschaffen eigene Lösungen, wenn Firmensoftware nicht ausreicht. Reagieren Sie darauf, indem Sie leistungsfähige, geprüfte KI-Tools bereitstellen. Wenn die offizielle Lösung die Bedürfnisse deckt, verliert nicht genehmigte KI am Arbeitsplatz an Attraktivität.

Ziele für KI-Agenten-Sicherheit umsetzen

46 % haben bereits Sicherheitsziele für KI-Agenten geplant. Setzen Sie diese Ziele konsequent um:
  • Menschliche Aufsicht für alle autonomen Aktionen sicherstellen.
  • Workflows dokumentieren und protokollieren.
  • Risikobasierte Freigaben für neue Funktionen einführen.
So begrenzen Sie die Folgen, falls ein Agent falsche Entscheidungen trifft oder Daten falsch verarbeitet.

Bedrohungen offen adressieren

Die Belegschaft steht laut Studie unter Druck und begegnet Deepfakes und Phishing. Machen Sie diese Risiken sichtbar, zeigen Sie Beispiele und definieren Sie Meldewege. Wenn Teams wissen, wie Angriffe aussehen und wie sie reagieren, sinkt die Versuchung, schnell auf unsichere Tools auszuweichen.

Datenzugriffe und Sensibles schützen

Begrenzen Sie, welche Informationen KI-Tools sehen und verarbeiten dürfen. Trennen Sie sensible Daten konsequent. So verringern Sie den Schaden, falls nicht genehmigte KI am Arbeitsplatz doch genutzt wird oder ein Fehler passiert. Am Ende ist der Weg klar: Unternehmen müssen Druck aus dem Alltag nehmen, passende KI-Lösungen bereitstellen und Sicherheit messbar machen. Wo Mitarbeiter gute, erlaubte Werkzeuge vorfinden, verlieren Schatten-Tools an Reiz. Wer Richtlinien erklärt, Ziele für Agenten-Sicherheit verfolgt, Aufsicht verankert und Bedrohungen ernsthaft adressiert, reduziert nicht genehmigte KI am Arbeitsplatz – und schützt Daten, Teams und Geschäftsprozesse.

(Source: https://www.techradar.com/pro/more-than-half-of-employees-are-using-unapproved-ai-tools-at-work)

For more news: Click Here

FAQ

Q: Wie viele Beschäftigte nutzen laut der Studie nicht genehmigte KI am Arbeitsplatz? A: 55 % der Beschäftigten in Großbritannien geben an, unautorisierte KI-Tools im Job zu nutzen. Etwa 10 % teilen dabei wissentlich sensible Firmendaten mit solchen Tools. Q: Was versteht die Studie unter dem Begriff „Shadow AI“? A: Die Studie definiert Shadow AI als nicht freigegebene beziehungsweise unautorisierte KI-Tools, nicht bloß verdeckte Nutzung. 58 % der britischen Cybersecurity-Entscheider stufen Shadow AI als das größte Risiko ein. Q: Wie bewerten Unternehmen ihre eigenen Schutzmaßnahmen zur sicheren KI-Nutzung? A: Nur 16 % der Befragten halten das Management der sicheren KI-Nutzung in ihrer Organisation für effektiv. Gleichzeitig haben 46 % Ziele zur Verbesserung der Sicherheit von KI-Agenten für die nächsten 12 Monate gesetzt. Q: Welche Probleme entstehen, wenn KI-Agenten mit begrenzter Aufsicht autonom handeln? A: 19 % berichten, dass KI-Agenten bereits autonom in mehreren Workflows mit begrenzter menschlicher Aufsicht agieren. Das erhöht die Angriffsfläche und das Risiko von Fehlentscheidungen oder Datenabfluss, besonders wenn unautorisierte Tools beteiligt sind. Q: Warum greifen Mitarbeitende zusätzlich zu eigenen KI-Tools? A: 27 % der Beschäftigten geben an, eigene Tools ergänzend zu verwenden, weil Firmenlösungen oft nicht ausreichen oder fehlende Funktionen haben. Der alltägliche Leistungsdruck fördert die Nutzung solcher Schatten-Tools, wenn offizielle Angebote nicht passen. Q: Welche konkreten Maßnahmen empfiehlt die Studie, um unerlaubte KI-Nutzung zu begrenzen? A: Die Studie empfiehlt, verständliche Richtlinien zu formulieren und klar zu benennen, welche Anwendungsfälle erlaubt oder verboten sind sowie welche Daten niemals an externe Tools gehören. Unternehmen sollten leistungsfähige, geprüfte KI-Lösungen bereitstellen und menschliche Aufsicht für autonome Aktionen sicherstellen. Zudem werden Dokumentation von Workflows, Protokollierung und risikobasierte Freigaben für neue Funktionen empfohlen. Q: Wie können Firmen verhindern, dass nicht genehmigte KI am Arbeitsplatz zur Standardlösung wird? A: Firmen sollten Mitarbeitern passende, geprüfte Tools anbieten und so den Anreiz zur Nutzung nicht genehmigter KI am Arbeitsplatz verringern. Ergänzend helfen klare Regeln, messbare Sicherheitsziele und das Aufzeigen von Meldewegen bei Bedrohungen wie Phishing oder Deepfakes. Q: Welche Schritte schützen sensible Unternehmensdaten, wenn Mitarbeiter KI-Tools nutzen? A: Begrenzen Sie, welche Informationen KI-Tools sehen und verarbeiten dürfen, und trennen Sie sensible Daten konsequent. Ergänzend sollten Richtlinien klarstellen, welche Daten niemals extern weitergegeben werden, und eingehende Vorfälle über definierte Meldewege gemeldet werden.

Contents