visibus Blog
Shadow AI - Ihre Mitarbeiter nutzen längst KI. Die Frage ist nur, ob Sie es wissen.
von Lubomira Schmid · 14. Juni 2026
Es beginnt harmlos. Eine Sachbearbeiterin hat eine unsortierte Kundenliste in Excel, soll sie bis Mittag sauber haben. Sie kopiert sie in ChatGPT, „mach mir daraus eine ordentliche Tabelle", fertig in zwei Minuten. Niemand hat es ihr verboten. Niemand hat ihr eine Alternative gegeben. Sie wollte nur ihre Arbeit machen.
Das ist keine Nachlässigkeit. Das ist der Normalfall - und er passiert gerade in Ihrem Betrieb, ob Sie es wissen oder nicht.
Die Zahlen - und diesmal aus der Schweiz
Dafür muss man nicht nach Deutschland schauen. Die KPMG-Studie 2025 (gemeinsam mit der Universität Melbourne, weltweit über 48'000 Befragte) zeigt für die Schweiz: 77 Prozent der Erwerbstätigen nutzen KI im beruflichen Kontext - deutlich über dem globalen Schnitt von 58 Prozent. Und der entscheidende Befund: Über die Hälfte der Nutzer räumt ein, KI entgegen den Unternehmensrichtlinien einzusetzen - etwa, indem sie sensible Daten in frei zugängliche KI-Tools hochladen.
Nicht ob in Ihrem Betrieb KI genutzt wird, ist also die Frage, sondern ob es kontrolliert geschieht. (In Deutschland zeichnet die Bitkom-Studie 2025 dasselbe Bild: vier von zehn Unternehmen gehen davon aus, dass ihre Mitarbeiter private KI-Tools im Job nutzen - bei nur rund einem Viertel mit offiziellem Zugang.)
Dieses Phänomen hat einen Namen: Schatten-KI. Wie die Schatten-IT der 2010er-Jahre, nur schneller und mit deutlich heiklerem Inhalt.
Warum das passiert - und warum es kein Personalproblem ist
Die Versuchung ist, das als Disziplinproblem zu sehen: „Die Leute halten sich nicht an die Regeln." Das greift zu kurz. Die Werkzeuge sind kostenlos, sofort verfügbar und ehrlich gut. Sie sparen real Zeit. Und solange das Unternehmen keine offizielle Alternative bietet, entsteht ein Vakuum - und Vakuum wird gefüllt.
Schatten-KI ist also kein Zeichen von schlechten Mitarbeitern. Sie ist ein Zeichen dafür, dass die Organisation auf die Frage „Wie nutzen wir KI sicher?" noch keine Antwort hat.
Das eigentliche Risiko
Das Problem ist nicht, dass jemand KI nutzt. Das Problem ist, dass niemand es sieht.
- Daten verlassen unkontrolliert das Haus. Kundennamen, Verträge, Personaldaten, Zahlen - eingetippt in ein privates Konto, oft unter den Gratis-Bedingungen, bei denen die Eingaben zur Modellverbesserung ausgewertet werden.
- Keine Sichtbarkeit. Sie wissen nicht, wer welches Tool nutzt, welche Daten dort landen oder was zurückkommt. Es gibt keine Stelle, an der Sie es bemerken würden.
- Keine Nachvollziehbarkeit. Kommt es zu einem Datenschutzvorfall, können Sie weder zeigen, was passiert ist, noch dass Sie Vorkehrungen getroffen haben - und genau das verlangt das Datenschutzrecht.
Es ist das Leck, das niemand meldet, weil niemand merkt, dass es eines ist.
Warum ein Verbot das Problem verschlimmert
Der erste Reflex vieler Geschäftsleitungen: KI im Betrieb verbieten. Das funktioniert nicht - es macht die Sache schlimmer.
Ein Verbot beseitigt die Nutzung nicht, es treibt sie in den Untergrund. Die Mitarbeiterin tippt ihre Liste dann eben am Privathandy ein, ausserhalb des Firmennetzes, ohne dass Sie auch nur die Chance hätten, es zu steuern. Sie können sich nicht aus einem produktiven Werkzeug heraus verbieten - Sie verlieren nur die letzte Möglichkeit, Einfluss zu nehmen.
Die Antwort ist ein offizieller Weg, kein Verbot
Schatten-KI verschwindet nicht, wenn Sie KI verbieten. Sie verschwindet, wenn der offizielle Weg besser ist als der heimliche.
KI-Nutzung lässt sich in fünf Stufen einordnen - von unkontrollierter Schatten-KI bis zur eigenen Infrastruktur. Die meisten KMU stehen heute auf Stufe 1 oder 2:
Eigene Infrastruktur
Selfhosted, On-Premise, lokale Modelle
Eigene Infrastruktur
Selfhosted, On-Premise, lokale Modelle
Geht auch - brauchen die meisten KMU aber nicht.
Managed KI-Plattform
Eigene Instanz, Datenschutzfilter, alle Modelle, KI-Governance
Managed KI-Plattform
Eigene Instanz, Datenschutzfilter, alle Modelle, KI-Governance
Hier bringen wir Sie hin. In wenigen Tagen.
Anbieter-Cloud mit Vertrag
ChatGPT Business, Claude Team, Copilot
Anbieter-Cloud mit Vertrag
ChatGPT Business, Claude Team, Copilot
Das kaufen manche als Lösung - reicht aber nicht.
Shadow AI (ohne Training)
ChatGPT Plus mit Opt-out - kein Training, aber keine Kontrolle
Shadow AI (ohne Training)
ChatGPT Plus mit Opt-out - kein Training, aber keine Kontrolle
Shadow AI (mit Training)
ChatGPT Free, DeepSeek - Daten fliessen ins Modell-Training
Shadow AI (mit Training)
ChatGPT Free, DeepSeek - Daten fliessen ins Modell-Training
Die meisten KMU stehen heute auf Stufe 1 oder 2 - oft ohne es zu wissen.
Genau dafür haben wir visibus Chat gebaut: eine KI-Instanz für Ihr Unternehmen, in der Ihre Mitarbeiter die führenden Modelle nutzen können - aber an einer Stelle, unter Ihrer Kontrolle.
- Ein offizieller Zugang statt fünfzig privater Accounts. Die Leute bekommen das Werkzeug, das sie ohnehin wollen - legal.
- Anonymisierung greift automatisch, bevor eine Anfrage das Modell erreicht: Namen, Adressen, IBAN werden erkannt und ersetzt. Niemand muss daran denken.
- Die Instanz steht in der EU oder der Schweiz, Verlauf und Dokumente bleiben bei Ihnen - nicht auf privaten US-Konten.
- Sie sehen, was läuft - eine Stelle, an der Nutzung, Budget und Regeln zusammenlaufen.
Der entscheidende Punkt: Sie gewinnen die Kontrolle nicht zurück, indem Sie KI bekämpfen, sondern indem Sie ihr einen sicheren Ort geben.
Der Punkt
Schatten-KI ist kein IT-Problem und kein Mitarbeiterproblem. Sie ist ein Signal - dass Ihre Organisation eine Antwort auf KI braucht, bevor Ihre Mitarbeiter sich selbst eine geben. Die gute Nachricht: Die Antwort ist machbar, und sie ist kein Verbot.
Wenn Sie wissen wollen, wie ein offizieller KI-Zugang für Ihr Unternehmen aussieht - schreiben Sie uns. Ein Gespräch, kein Verkaufstrichter.