Eine aktuelle Studie zeigt eine Diskrepanz zwischen wahrgenommener Kontrolle und tatsächlicher KI-Nutzung in Unternehmen. Obwohl viele Organisationen Governance-Richtlinien eingeführt haben, setzen Mitarbeitende zunehmend eigenständig generative KI-Tools ein. Ursache sind schnelle Produktivitätsgewinne und langsame Freigabeprozesse. Mit dem EU AI Act steigen die Anforderungen an Compliance, Transparenz und Risikomanagement. Gefragt sind praktikable Leitplanken statt reiner Kontrolle.
Viele Unternehmen glauben, die Nutzung Künstlicher Intelligenz weitgehend kontrollieren zu können. Governance-Richtlinien existieren und erste AI-Policies wurden eingeführt. Gleichzeitig integrieren Mitarbeitende eigenständig KI-Anwendungen, und dies häufig schneller, als Unternehmen darauf reagieren können.
Ein aktueller Bericht von Freshworks zeigt: 92 Prozent der befragten IT-Verantwortlichen geben an, vollständige Transparenz über alle eingesetzten AI-Tools zu haben. Gleichzeitig berichten 71 Prozent von nicht genehmigten oder offiziell freigegebene KI-Anwendungen in ihren Organisationen.
Generative AI ist heute innerhalb weniger Minuten frei verfügbar, einfach nutzbar und liefert oft sofort sichtbare Produktivitätsgewinne. Mitarbeitende warten daher immer seltener auf offizielle Freigaben.
Der EU AI Act erhöht den Druck auf Unternehmen
Das schrittweise Inkrafttreten des EU AI Act setzt Unternehmen von zwei Seiten unter Druck: Einerseits soll KI schneller produktiv eingesetzt werden, andererseits steigen regulatorische Anforderungen.
Die eigentliche Herausforderung liegt zunehmend in der Geschwindigkeit, mit der AI-Tools in den Arbeitsalltag integriert werden. Klassische Governance-Modelle wurden ursprünglich für deutlich langsamere Technologiezyklen entwickelt. Viele Unternehmen stehen deshalb vor der Herausforderung, bestehende Prozesse an die Geschwindigkeit generativer KI anzupassen.
Shadow AI entsteht häufig dort, wo Prozesse zu langsam sind
Shadow AI wird oft als Risiko wahrgenommen. Tatsächlich zeigt die Freshworks-Studie: 79 Prozent der befragten IT-Verantwortlichen sehen in der Nutzung nicht freigegebener AI-Tools positive Effekte auf die Produktivität: Mitarbeitende nutzen KI, um Informationen schneller zusammenzufassen, Inhalte zu erstellen, Routineaufgaben zu automatisieren oder Kommunikationsprozesse zu beschleunigen. Das geschieht meist nicht aus einer bewussten Regelumgehung, sondern schlicht aus pragmatischen Gründen – die Tools funktionieren sofort und lösen konkrete Probleme im Arbeitsalltag.
Genau darin unterscheidet sich Shadow AI von früheren Formen klassischer Schatten-IT. Der Nutzen ist unmittelbar sichtbar. Wenn offizielle Systeme langsamer, komplizierter oder weniger flexibel wahrgenommen werden, entstehen parallele Nutzungsstrukturen nahezu automatisch.
Unternehmen erleben dadurch einen Kontrollverlust, der jedoch weniger technologisch als organisatorisch bedingt ist. Die zentrale Frage lautet daher, wie Unternehmen die Nutzung von Shadow AI sinnvoll begleiten können.
Restriktive Governance reicht nicht mehr aus
86 Prozent der befragten Unternehmen berichten von negativen Vorfällen im Zusammenhang mit KI-Nutzung. Dazu zählen fehlerhafte Ergebnisse, unsicherer Umgang mit sensiblen Daten oder Probleme bei Compliance- und Datenschutzanforderungen.
Viele Organisationen reagieren darauf zunächst mit strengeren Richtlinien oder zusätzlichen Freigabeprozessen. In der Praxis zeigt sich jedoch, dass genau diese Maßnahmen die unautorisierte Nutzung weiter verstärken können.
Vor allem mittelständische Unternehmen stoßen dabei an strukturelle Grenzen. 72 Prozent der Befragten geben an, dass bestehende Governance-Ansätze und Plattformen zu komplex für ihre praktischen Anforderungen seien. Gerade viele große, historisch gewachsene Enterprise-Plattformen wie Salesforce schaffen zusätzliche Komplexität, weil AI-Governance häufig über zahlreiche Tools, Freigabeprozesse und Integrationen hinweg organisiert werden muss. Viele Unternehmen stehen daher vor der entscheidenden Herausforderung, die Governance-Vorgaben sinnvoll in bestehende Arbeitsabläufe zu integrieren.
Unternehmen brauchen praktikable Leitplanken statt reine Kontrolle
Unternehmen brauchen klare und verständliche Regeln, schnelle Entscheidungswege sowie Transparenz darüber, welche Tools genutzt werden. Ebenso wichtig sind sichere und einfach nutzbare Alternativen, die Mitarbeitende nicht als zusätzliche Hürde wahrnehmen.
Organisationen, die es schaffen, die KI-Nutzung gleichzeitig innovationsfähig und regulatorisch belastbar zu gestalten, werden Modelle erfolgreich in ihre Arbeitsabläufe integrieren können.
Shadow AI wird bleiben – entscheidend ist der Umgang damit
Shadow AI wird nicht verschwinden. Dafür ist der unmittelbare Nutzen vieler Anwendungen inzwischen zu groß geworden. Mit zunehmender Verbreitung generativer KI wird sich die Frage nach Governance jedoch weiter verschärfen. Unternehmen, die jetzt einfache, nachvollziehbare und praxisnahe Governance-Strukturen etablieren, werden Risiken langfristig besser kontrollieren und von den Produktivitätspotenzialen moderner KI-Modelle profitieren können.
Entscheidend ist am Ende, ob Unternehmen in der Lage sein werden, KI-Entwicklungen konstruktiv in den Arbeitsalltag zu integrieren, bevor es die Mitarbeitenden selbst tun.
Autor: Simon Hayward, General Manager und VP of Sales, International bei Freshworks.
Freshworks
Freshworks Inc. (NASDAQ: FRSH) entwickelt KI-unterstützte Business-Software, die mühelos zu verwenden ist. Mit unseren Produkten für IT, Kundensupport, Vertrieb und Marketing arbeiten alle Teams effizienter, generieren höheren Mehrwert und liefern unmittelbaren geschäftlichen Nutzen. Vom Unternehmenssitz in San Mateo (Kalifornien) aus ist Freshworks auf der ganzen Welt tätig, um mehr als 66.000 Kunden zu bedienen, darunter American Express, Blue Nile, Bridgestone, Databricks, Fila und OfficeMax.
