Ravensburg, im Dezember 2024 – Bisher gab es die Schatten-IT, die beschrieb, dass Mitarbeiter mit nicht genehmigten Tools und Geräten arbeiten und damit eine von der IT-Abteilung nicht beherrschbare IT-Infrastruktur nutzen. Quasi unsichtbar für IT-Verantwortliche und im Schatten der IT-Security und Governance. Nun kommt eine neue Qualität hinzu: die Schatten-KI. Sie beschreibt den Trend, dass Mitarbeiter generative KI-Tools (GenAI) ohne Freigabe dieser und ohne Sicherheitsdenken nutzen.
Der Einsatz von GenAI verbreitet sich virusartig. Nicht zuletzt, da große Tech-Konzerne ihre Devices und Services mit GenAI als Wettbewerbsvorteil anreichern und somit die Anwender trainieren. Im Zuge der Consumerization nimmt der Mensch privat Gelerntes ganz natürlich mit in die Arbeitswelt. Mitarbeiter verwenden GenAI aus unterschiedlichen Gründen, wie die Anreicherung und Erstellung von Texten, Bildern, Videos oder anderen Datenformen sowie die Unterstützung im Alltag wie z. B. die Ausführung von Anweisungen. Laut einer Umfrage von Microsoft und LinkedIn im März dieses Jahres, nutzen sieben von zehn Beschäftigte (71 %) GenAI, ohne dass diese Tools vom Arbeitgeber bereitgestellt werden.
In Unternehmen führt der Einsatz von nicht genehmigten Tools, zu denen nun auch GenAI Tools zählen, zur Entstehung einer Schatten-KI. Diese birgt erhebliche Risiken für die Werte des Unternehmens, insbesondere in zwei zentralen Bereichen: Datenschutz und IT-Sicherheit.
Ein wesentliches Problem bei der Nutzung von KI-Tools, die nicht durch die IT-Security-Verantwortlichen eines Unternehmens geprüft und freigegeben wurden, ist der Datenschutz. GenAI sammelt und verarbeitet eine große Menge an Daten, darunter auch personenbezogene Daten. Ohne eine klare Übersicht und Kontrolle über die genutzten Tools und deren Datenschutzpraktiken kann ein Unternehmen leicht gegen Datenschutzgesetze wie die Datenschutz-Grundverordnung (DSGVO) verstoßen.
Risiken im Detail:
Neben den datenschutzrechtlichen Bedenken stellt die Nutzung von GenAI auch erhebliche Risiken für die IT-Sicherheit dar. Die Weitergabe von sensiblen Informationen an eine GenAI könnte das geistige Eigentum und Geschäftsstrategien des Unternehmens gefährden. Hand in Hand geht bei einem Vorfall der Vertrauensverlust seitens Mitarbeiter und Kunden.
Risiken im Detail:
KI kann für Unternehmen eine Vielzahl von Vorteilen bieten, wie z. B. eine höhere Produktivität, Barrierefreiheit und Innovationskraft der Mitarbeiter. „Mitarbeiter werden immer Mittel und Wege finden, praktische Tools wie die GenAI zu nutzen“ so Sven Hillebrecht, General Manager und ISMB der Adlon Intelligent Solutions GmbH. „Verantwortliche können nicht davon ausgehen, dass die Schatten-KI in absehbarer Zeit verschwinden wird, im Gegenteil! Daher gilt es jetzt das eigene Unternehmen vorzubereiten und einmal mehr die ITvolution verantwortungsvoll gemeinsam zu gestalten.“
Dazu zählt die Einführung einer KI-Governance und KI-Richtlinie innerhalb der IT-Strategie des Unternehmens. Sie helfen, die Nutzung von KI-Tools innerhalb des Unternehmens zu überwachen, zu regulieren und sicherzustellen, so dass diese den rechtlichen Anforderungen sowie den internen Richtlinien des Unternehmens entsprechen. Pragmatisch umgesetzt beinhalten sie, welche KI-Tools genutzt werden dürfen, welche Sicherheitsanforderungen diese erfüllen müssen und welche Schritte zur Einhaltung der Datenschutzbestimmungen erforderlich sind.
Wie so oft, geht es hier nicht ohne die gesamte Belegschaft. Mitarbeiter müssen nicht nur über die Risiken und Richtlinien informiert werden, sondern auch in die Entwicklung und Implementierung pragmatischer Richtlinien einbezogen werden. Dann wird GenAI zum Produktivitätsbooster und Innovationstreiber statt zur Schatten-KI.
Weiterführende Links:
ZIP | 354 KB | inklusive Bildmaterial
ADLON Intelligent Solutions GmbH
Albersfelder Straße 30
88213 Ravensburg
Mehr von ADLON
Rechtliches