Gardeo
FunktionenModellePreiseSicherheitBlog
Demo anfordern
Zurück zum Blog
15. April 2026·2 Min. Lesezeit

Shadow AI: Das unsichtbare Risiko in deinem Unternehmen

Was ist Shadow AI?

Shadow AI beschreibt die Nutzung von KI-Tools durch Mitarbeitende ohne offizielle Freigabe oder Kenntnis der IT-Abteilung. ChatGPT, Gemini, Claude oder Perplexity werden privat genutzt, um Arbeitsaufgaben schneller zu erledigen. Das Problem: Dabei werden oft personenbezogene Daten in die Prompts eingegeben.

Warum ist das gefährlich?

Laut der Deloitte-Studie "Der rasante Einzug der Generativen KI in der Schweiz" (2023, n=1'002) nutzen 61% der Schweizer Computerarbeiter Generative KI im Beruf. Doch 61% sagen, dass ihr Unternehmen keine klaren Richtlinien dafür hat. Diese Lücke schafft erhebliche Risiken:

  • Datenschutzverstösse: Personenbezogene Daten wie Kundennamen, E-Mail-Adressen oder Vertragsdaten fliessen unkontrolliert an US-Server.
  • Keine Nachvollziehbarkeit: Die IT weiss nicht, welche Daten wo verarbeitet werden.
  • Haftungsrisiko: Das nDSG sieht persönliche Bussen bis CHF 250'000 vor.
  • Vertrauensverlust: Ein bekannt gewordenes Datenleck kann die Geschäftsbeziehung nachhaltig beschädigen.

Typische Szenarien

  1. E-Mail-Entwurf: Ein Mitarbeiter kopiert eine Kundenanfrage mit vollem Namen und Kontaktdaten in ChatGPT, um eine professionelle Antwort generieren zu lassen.
  2. Dokumentenanalyse: Eine Juristin lädt einen Vertrag mit sensiblen Mandantendaten in ein KI-Tool hoch.
  3. Medizinische Dokumentation: Ein Arzt nutzt KI, um einen Befundbericht zu formulieren, und gibt dabei Patientendaten ein.

In all diesen Fällen verlassen personenbezogene Daten die kontrollierte Umgebung.

Die Lösung: Nicht verbieten, sondern absichern

Ein KI-Verbot ist keine realistische Option. Die Produktivitätsvorteile sind zu gross, und Mitarbeitende werden Wege finden, KI trotzdem zu nutzen. Stattdessen braucht es einen sicheren Rahmen.

Gardeo bietet genau das:

  • Automatische Pseudonymisierung: Personenbezogene Daten werden erkannt und ersetzt, bevor sie das KI-Modell erreichen.
  • Multi-LLM-Zugang: Über 20 Modelle in einer Oberfläche. Kein Grund mehr, private Accounts zu nutzen.
  • Audit-Trail: Admins sehen, wer was wann genutzt hat.
  • Modellsteuerung: Admins bestimmen, welche Modelle verfügbar sind.

Schritte zur Shadow-AI-Strategie

  1. Bestandsaufnahme: Finde heraus, welche KI-Tools bereits genutzt werden.
  2. Richtlinien erstellen: Definiere klare Regeln für den KI-Einsatz.
  3. Sichere Alternative bereitstellen: Biete ein freigegebenes Tool mit automatischem Datenschutz an.
  4. Schulung: Sensibilisiere Mitarbeitende für Datenschutzrisiken bei der KI-Nutzung.
  5. Monitoring: Nutze Audit-Logs, um die Nutzung nachzuvollziehen.

Fazit

Shadow AI ist kein Randproblem. Es betrifft jedes Unternehmen, das KI nicht aktiv steuert. Die gute Nachricht: Mit der richtigen Plattform wird aus einem Risiko eine Chance. Gardeo macht KI-Nutzung sicher, transparent und nDSG-konform.

Gardeo

Privacy-First KI. Hosted in Europe, made in Switzerland.

Produkt

  • Funktionen
  • Modelle
  • Preise
  • Sicherheit
  • Demo buchen
  • Vertrieb kontaktieren

Unternehmen

  • Blog
  • Systemstatus

Rechtliches

  • Nutzungsbedingungen
  • Datenschutzrichtlinie
  • Auftragsverarbeitungsvertrag
  • Fair-Use-Richtlinie
  • API-Bedingungen
  • Impressum

Bleib auf dem Laufenden

© 2026 Gardeo. Alle Rechte vorbehalten.