Der Chef in der KI Schattenwirtschaft

Es ist 22 Uhr, das Büro leer. Ein Vorstand kopiert einen internen Strategie Entwurf in ein privates ChatGPT zum Glätten. Eine Stunde später schickt er das Ergebnis an die Aufsichtsrätin. Niemand sieht es. Niemand dokumentiert es. Ab dem 2. August 2026 ist genau das eine Compliance Verletzung mit Folgen, die nicht beim Unternehmen enden.

Seit dem 6. Dezember 2025 gilt in Deutschland das NIS2 Umsetzungsgesetz, ohne Übergangsfrist. Rund 30.000 Einrichtungen sind betroffen, deutlich mehr als die etwa 5.000 unter dem bisherigen IT Sicherheitsgesetz. Paragraf 38 BSIG nimmt die Geschäftsleitung persönlich in die Pflicht. Sie muss Risikomanagementmaßnahmen billigen, ihre Umsetzung überwachen und an Cybersicherheitsschulungen teilnehmen. Bei schuldhafter Pflichtverletzung haftet sie mit dem Privatvermögen. Ein Haftungsverzicht ist gesetzlich ausgeschlossen. Im Extremfall droht die Untersagung der Leitungstätigkeit.

Am 2. August 2026 kommt der EU AI Act dazu, voll anwendbar. Artikel 99 sieht drei Strafrahmen vor. Bei verbotener KI bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes. Bei Verstößen gegen die Pflichten für Hochrisikosysteme bis zu 15 Millionen oder 3 Prozent. In der Praxis erzwingt der AI Act quasi ein vollständiges Inventar aller KI Systeme im Unternehmen, weil sich ohne dieses weder die Konformitätsbewertung für Hochrisikosysteme noch die Kompetenzpflicht aus Artikel 4 erfüllen lassen. Wer es nicht hat, hat ein Problem.

Hier wird es interessant. Eine Studie von ifo Institut, ZEW, IAB, BIBB und BAuA zeigt auf Basis von rund 9.800 Interviews mit sozialversicherungspflichtig Beschäftigten in Deutschland, dass 64 Prozent von ihnen KI bereits am Arbeitsplatz eingesetzt haben. Regelmäßig nutzt sie allerdings nur etwa jeder Fünfte. Bei zwei Dritteln der KI-Nutzenden erfolgte die Nutzung ohne formale Einführung durch das Unternehmen, nur bei einem Drittel war sie offiziell durch den Arbeitgeber eingeführt. Eine Bitkom-Befragung unter 604 Unternehmen aus dem Jahr 2025 ergänzt die Unternehmensseite: In 8 Prozent der Unternehmen ist die Nutzung privater KI-Tools wie ChatGPT weit verbreitet, in weiteren 17 Prozent gibt es Einzelfälle. Gleichzeitig stellen nur 26 Prozent der Unternehmen ihren Beschäftigten einen offiziellen Zugang zu generativer KI bereit.

Das ergibt einen unbequemen Befund. Die Person, die ab August unterschreibt, dass in ihrem Haus kein nicht inventarisiertes KI System läuft, ist statistisch häufig dieselbe Person, die gerade selbst eines geöffnet hat. Das ist erklärbar. Vorstände schreiben mehr, entscheiden schneller, haben weniger Aufsicht über sich und mehr Zeitdruck als die Sachbearbeitung. Wer für ein Boardmeeting um 21 Uhr noch eine Folie braucht, greift zum schnellsten Werkzeug. Wer ihm das vorwirft, hat noch nie ein Boardmeeting gehabt.

Die übliche Reaktion auf solche Zahlen ist ein Verbot oder ein Memo. Beides scheitert seit zwei Jahren in vorhersagbarer Reihenfolge. Schatten KI braucht keinen Code, keinen Adminzugang und keine VPN Brücke. Sie braucht einen Browser und eine Deadline. Verbote treiben die Nutzung auf private Geräte und private Accounts, dorthin wo Compliance prinzipiell nicht hinkommt. Der dritte Weg jenseits von verbieten und freigeben heißt ersetzen. Eine Umgebung anbieten, die schneller ist als der private Tab, sichtbar für die IT, dokumentiert für die Aufsicht. Klingt banal. Ist in der Praxis selten umgesetzt, weil interne Plattformen häufig mit Anmeldeprozeduren, Freigaberunden und Ticketsystemen gebaut werden, statt mit der einen Frage anzufangen, die zählt. Öffnet sich das hier in zwei Klicks, und liefert es eine bessere Antwort als das, was draußen kostenlos verfügbar ist.

In meiner Arbeit zeigt sich das Muster immer wieder. Die Geschäftsführung ist sich sicher, dass im eigenen Haus alles unter Kontrolle ist. Dann setzt man sich mit einem Team aus Marketing oder Vertrieb zusammen, und es dauert keine halbe Stunde, bis Tools auf dem Tisch liegen, von denen niemand auf der Leitungsebene gehört hat. Das ist nicht böser Wille, das ist organisierte Selbsthilfe. Es gibt keinen Mittelständler ohne Schatten KI. Es gibt nur welche, die es noch nicht wissen, und welche, die warten, bis jemand anderes es für sie sortiert. Und es gibt keinen Mitarbeitenden, der ChatGPT aus Bosheit nutzt. Er nutzt es, weil das offizielle Werkzeug langsamer ist als sein privates. Hinter jedem privaten KI Tab steckt eine offene Bestellung an die eigene Organisation.

Die EU Regulatorik macht im August das, was jede IT Strategie versäumt hat. Sie macht Wegsehen teuer. Persönlich teuer. Und sie hat einen Nebeneffekt, den die Brüsseler Verordnungstexte selbst nicht beabsichtigen. Sie zwingt Geschäftsführungen, sich mit der Realität der eigenen Belegschaft zu beschäftigen.

Damit ändert sich die Frage. Ab August lautet sie nicht mehr, wie verbiete ich Schatten KI in meinem Haus. Sie lautet zweistufig. Erstens, weiß ich überhaupt, was meine Leute nutzen. Zweitens, ist das, was ich offiziell anbiete, eigentlich so gut wie das, was sie nachts in einem privaten Tab öffnen. Wer auf die erste Frage ehrlich antwortet, hat das Inventar. Wer auf die zweite ehrlich antwortet, schläft im August besser.