jens.marketing
KI-MarketingBlog

Heimliche KI-Nutzung: 57 % verstecken sie — euer Enablement-Problem

Jens Polomski13 min
Worum es geht

57 % der Beschäftigten, die KI nutzen, verheimlichen das oder geben KI-Arbeit als ihre eigene aus. Schatten-KI ist kein Disziplin-, sondern ein Enablement-Problem — warum Mitarbeitende KI verstecken, welches DSGVO-Risiko das birgt und das Playbook dagegen.

Kategorie · KI-MarketingTag · KIVeröffentlicht · 2026
Im Detail

Stand: 29. Juni 2026 · Von Jens Polomski. Ich begleite Marketing-Teams bei der KI-Einführung — und sehe in fast jedem Unternehmen dasselbe Muster: KI läuft längst, nur redet keiner darüber.

57 % der Beschäftigten, die KI bei der Arbeit nutzen, tun das heimlich — sie geben KI-generierte Arbeit als ihre eigene aus oder verschweigen, dass KI im Spiel war. Das ist keine Randnotiz aus einer Nische, sondern das Ergebnis der bislang größten Studie dazu: KPMG und die Universität Melbourne haben 2025 über 48.000 Menschen in 47 Ländern befragt.

Die übliche Reaktion in Führungsetagen: „Dann müssen wir das strenger regeln." Genau das ist der Fehler. Heimliche KI-Nutzung — Schatten-KI — ist kein Disziplinproblem. Es ist ein Enablement-Problem. Und solange du es als Disziplinproblem behandelst, machst du es schlimmer.

Welche DSGVO-konformen Tools du deinem Team stattdessen offiziell an die Hand gibst, zeige ich am Beispiel Langdock und im Vergleich KI-Texte schreiben 2026.

Inhalt

KI läuft längst — nur im Verborgenen

Die Zahlen sind eindeutig, und sie kommen nicht aus einem Tool-Vendor-Blog, sondern aus repräsentativen Studien:

Balkendiagramm: Anteil unter Beschäftigten, die KI bei der Arbeit nutzen — 78 % bringen eigene Tools mit (BYOAI), 57 % verheimlichen die Nutzung, 56 % wissen nicht, ob es erlaubt ist, 53 % fürchten ersetzbar zu wirken, 48 % fürchten, abgehängt zu werden.

  • 78 % der KI-Nutzer bringen ihre eigenen Tools mit zur Arbeit — „Bring Your Own AI" (BYOAI), so der Microsoft Work Trend Index 2024 (n=31.000).
  • 57 % setzen KI nicht-transparent ein — KI-Arbeit als eigene ausgeben oder die Nutzung verschweigen (KPMG/Universität Melbourne 2025).
  • 56 % nutzen KI bei der Arbeit, ohne zu wissen, ob es überhaupt erlaubt ist (KPMG).
  • 53 % fürchten, dass sie durch KI-Nutzung ersetzbar wirken; 52 % zögern deshalb, KI für ihre wichtigsten Aufgaben zuzugeben (Microsoft).

Wichtig fürs Einordnen: Diese Prozente beziehen sich auf Beschäftigte, die KI bei der Arbeit nutzen — nicht auf alle Mitarbeitenden. Und KPMG weist ausdrücklich darauf hin, dass die echten Werte vermutlich noch höher liegen, weil Menschen sozial erwünscht antworten. Mit anderen Worten: Was du als Führungskraft offiziell siehst, ist die Spitze des Eisbergs. McKinsey hat es beziffert: Beschäftigte nutzen generative KI rund dreimal häufiger, als ihre Führungskräfte glauben.

Warum Mitarbeitende ihre KI-Nutzung verstecken

Bevor du über Regeln nachdenkst, musst du den Grund verstehen. Heimlichkeit ist hier kein Trotz, sondern eine rationale Reaktion. Drei Treiber:

  • Angst. 53 % fürchten, durch sichtbare KI-Nutzung ersetzbar zu wirken. Wer glaubt, KI mache den eigenen Job überflüssig, zeigt nicht freiwillig, wie viel KI er nutzt.
  • Fehlende Erlaubnis. 56 % nutzen KI, ohne zu wissen, ob es erlaubt ist. Wo es keine Regel gibt, ist alles eine potenzielle Regelverletzung — also lieber leise.
  • Der „heimliche Vorteil". Eine internationale Ivanti-Befragung (2025) fand, dass 32 % ihre KI-Nutzung bewusst geheim halten und 36 % den „secret advantage" genießen — KI als persönlicher Produktivitäts-Booster, den man nicht teilen will. 27 % berichten von KI-bedingtem Impostor-Syndrom.

Dazu kommt die Überforderung: zu viele Tools, zu schnelles Tempo, das Gefühl, ständig hinterherzuhängen. KPMG fand, dass 48 % Angst haben, abgehängt zu werden, wenn sie KI nicht nutzen. Beide Ängste — „ersetzbar wirken" und „abgehängt werden" — wirken gleichzeitig. Das ist ein Klima, in dem Menschen heimlich handeln.

Der Schatten-KI-Teufelskreis

Diese Treiber bilden einen sich selbst verstärkenden Kreislauf:

Diagramm: Der Schatten-KI-Teufelskreis — von Unsicherheit (keine Regeln) über Angst und heimliche Nutzung zum Blind Spot mit Datenrisiko, und zurück zu mehr Misstrauen und Verbot. Ausweg: Enablement.

Es gibt keine Regeln und keinen offiziellen Zugang → daraus entsteht Unsicherheit und Angst → Beschäftigte nutzen KI heimlich über private Accounts → das Unternehmen hat einen blinden Fleck (keine Kontrolle, Datenrisiko, kein gemeinsames Lernen) → die Reaktion ist mehr Misstrauen und oft ein Verbot → das verstärkt die Heimlichkeit. Der Kreis dreht sich schneller, nicht langsamer.

Der einzige Punkt, an dem du den Kreis durchbrichst, ist nicht die heimliche Nutzung selbst — sondern die Unsicherheit am Anfang. Also: Enablement statt Kontrolle.

Das eigentliche Risiko: Schatten-KI ist ein Datenschutz-Problem

Solange KI im Verborgenen läuft, verlierst du nicht nur Lerneffekte — du verlierst die Kontrolle über deine Daten. Und das ist der Teil, der in Deutschland wehtut.

Die Beweislage:

  • Samsung, 2023: Binnen 20 Tagen nach Freigabe von ChatGPT gab es drei separate Vorfälle, in denen Ingenieure vertrauliche Daten einspeisten — Quellcode, Testsequenzen, interne Meeting-Notizen. Samsung verbot daraufhin generative KI firmenweit (Bloomberg). Die Pointe: Samsung kehrte später zu gouverniertem Zugang zurück. Das Verbot war nicht die Lösung.
  • Cyberhaven, 2024 (Verhaltensdaten von 3 Mio. Beschäftigten, nicht Selbstauskunft): 27,4 % der in KI-Tools eingegebenen Firmendaten waren sensibel — und 73,8 % der am Arbeitsplatz genutzten ChatGPT-Accounts sind private Accounts ohne jede Sicherheitskontrolle.
  • KPMG, 2025: Knapp die Hälfte (48–49 %) der KI-Nutzer hat schon vertrauliche Firmeninformationen oder urheberrechtlich geschütztes Material in öffentliche KI-Tools hochgeladen.

Dazu die Qualitätsfalle: 66 % verlassen sich laut KPMG auf KI-Output, ohne ihn zu prüfen — und 56 % haben deshalb schon Fehler in ihrer Arbeit gemacht. Wenn das alles heimlich passiert, kann niemand gegensteuern. Und mit der ab Dezember 2026 greifenden Kennzeichnungspflicht für KI-Inhalte bekommt unkontrollierte Nutzung zusätzlich eine Compliance-Dimension.

Warum Verbote alles schlimmer machen

Der Reflex „dann verbieten wir es eben" scheitert an einem simplen Mechanismus: Ein Verbot eliminiert die Nutzung nicht, es macht sie nur unsichtbar. Beschäftigte routen dann über private Smartphones, private Accounts und Browser-Extensions — genau die Kanäle, die deine IT nicht überwachen kann.

Die Daten bestätigen es: In einer Befragung von 6.000 Wissensarbeitern (u. a. in Deutschland) gab fast die Hälfte — 46 % — an, private KI-Tools auch nach einem ausdrücklichen Verbot weiterzunutzen (Software AG, 2024). Es ist dasselbe Muster wie bei der Schatten-IT vor zehn Jahren: Verbieten treibt es in den Untergrund, statt es zu beseitigen.

Der wirksame Gegenentwurf ist keine Laissez-faire-Haltung, sondern eine gouvernierte Alternative: ein offizieller Kanal, der dieselbe Produktivität liefert — mit Zugriffskontrolle, Datenschutz und Nachvollziehbarkeit. Du gewinnst die Kontrolle zurück, indem du das Bedürfnis legitimierst, nicht indem du es bekämpfst.

Deutschland: die Enablement-Lücke

Für deutsche Unternehmen lässt sich das Problem in einer einzigen Grafik zusammenfassen. Der Digitalverband Bitkom hat 2025 604 Unternehmen ab 20 Beschäftigten befragt:

Balkendiagramm: Die deutsche Enablement-Lücke — 40 % der Unternehmen gehen von privater KI-Nutzung aus (Schatten-KI), aber nur 26 % stellen offiziell generative KI bereit und nur 23 % haben klare Regeln dafür.

40 % der Unternehmen gehen davon aus, dass Beschäftigte private generative KI nutzen — aber nur 26 % stellen offiziell Zugang bereit, und nur 23 % haben überhaupt klare Regeln dafür. In 8 % der Unternehmen ist private KI-Nutzung „weit verbreitet" — doppelt so viele wie 2024 (4 %).

Auf der individuellen Ebene passt das ins Bild: Laut Bitkom nutzen inzwischen 10 % der Erwerbstätigen KI ohne Wissen ihres Arbeitgebers — ebenfalls eine Verdopplung gegenüber dem Vorjahr (5 %). Und 70 % der Beschäftigten wird vom Arbeitgeber keine KI-Fortbildung angeboten. Genau in dieser Lücke — Nutzung ohne Erlaubnis, ohne Regeln, ohne Schulung — wächst Schatten-KI.

Hinter der Heimlichkeit steckt oft Überforderung

Ein Aspekt geht in der Datenschutz-Debatte gern unter: Viele verstecken ihre KI-Nutzung nicht aus Kalkül, sondern weil sie schlicht überfordert sind. Zu viele Tools, ständiges Aufholen, das Gefühl, nie genug zu wissen. Über genau diese Schattenseite des KI-Booms — warum Arbeit gerade intensiver statt leichter wird — habe ich im OMR-Education-Podcast gesprochen:

OMR Education · Podcast
Strategien gegen KI-Burnout und Brainfry — Jens Polomski im OMR-Education-Podcast

Wer das ernst nimmt, versteht: Enablement ist nicht nur Technik und Policy, sondern auch Entlastung. Ein Team, das weiß, welche Tools gelten, wofür und wie weit, muss nicht heimlich jedes neue Tool selbst ausprobieren.

Das Enablement-Playbook: aus Schatten-KI wird erlaubte KI

So drehst du den Teufelskreis um — von „verbieten und hoffen" zu „erlauben und absichern":

  1. Erlauben statt verbieten. Schaff einen offiziellen, gouvernierten Zugang — ein Enterprise-Konto, das nicht auf euren Daten trainiert, statt privater ChatGPT-Logins. Das legitimiert das Bedürfnis und holt die Nutzung aus dem Verborgenen.
  2. Approved-Tool-Liste + Sandbox. Definiere klar, welche Tools freigegeben sind, und gib eine sichere Testumgebung für Neues. Der EU AI Act sieht solche Sandboxes ausdrücklich als Governance-Instrument vor.
  3. Klare KI-Policy mit Datenklassifizierung. Was darf in welches Tool — und was nicht (kein Quellcode, keine Personendaten, keine vertraulichen Verträge in öffentliche Tools)? Eine Seite reicht, wenn sie konkret ist.
  4. Schulung statt Selbststudium. Formales Enablement — ein interner „KI-Führerschein" — ist der mit Abstand stärkste belegte Hebel: 48 % würden KI laut McKinsey häufiger nutzen, wenn sie Training bekämen. Welche Formate sich lohnen, zeigt mein Vergleich der KI-Weiterbildungen.
  5. Psychologische Sicherheit + Vorbild. Führungskräfte, die KI sichtbar nutzen, nehmen der Belegschaft die Angst, ersetzbar zu wirken. Niemand versteckt etwas, das oben offen vorgelebt wird.
  6. Superuser als Multiplikatoren. Identifiziere die, die KI schon souverän nutzen, und mach sie zu internen Change Agents — statt sie im Verborgenen werkeln zu lassen.
  7. Human-in-the-loop verankern. Weil 66 % Output ungeprüft übernehmen: Verifikation zur Pflicht machen. KI liefert den Entwurf, der Mensch verantwortet das Ergebnis.

Das ist kein KI-Sonderthema, sondern Teil einer sauberen KI-Strategie im Marketing: Outcomes vor Tools, Befähigung vor Kontrolle.

Wie ich das in Teams angehe

In meinen Workshops frage ich gleich zu Beginn anonym ab, wer KI schon nutzt und wofür. Fast immer ist das Ergebnis ein Vielfaches dessen, was die Führung vermutet hat — und der Moment, in dem im Raum spürbar Druck abfällt. Weil plötzlich klar ist: Das ist normal, das machen alle, wir reden jetzt offen darüber.

Danach geht es nie um Verbote, sondern um drei Fragen: Welche Tools gelten bei uns? Was darf rein, was nicht? Und wer hilft, wenn jemand nicht weiterkommt? Sobald diese drei Fragen beantwortet sind, verschwindet die Heimlichkeit fast von selbst — nicht, weil wir sie verboten haben, sondern weil sie überflüssig geworden ist.

Was du als Nächstes tun kannst

Wenn 40 % deiner Branche von Schatten-KI ausgehen, ist die Frage nicht ob es bei euch passiert, sondern ob ihr es steuert oder ignoriert. Der erste Schritt kostet nichts: Frag dein Team anonym, wer KI schon nutzt und wofür. Das Ergebnis ist meist der überzeugendste Business Case für Enablement, den du bekommen kannst.

Den Rest — Policy, Tool-Auswahl, Schulung — bauen wir gemeinsam: in einem KI-Workshop oder über eine Tool-Beratung. Aktuelle Entwicklungen und ehrliche Tool-Tests gibt's jede Woche in meinem KI-Newsletter.

Schreib mir kurz, was bei euch ansteht — ich antworte werktags innerhalb von 24 Stunden.

FAQ — Häufige Fragen zu heimlicher KI-Nutzung

Was ist Schatten-KI (Shadow AI)?

Schatten-KI bezeichnet die Nutzung von KI-Tools am Arbeitsplatz ohne Wissen, Freigabe oder Kontrolle des Arbeitgebers — meist über private Accounts (z. B. privates ChatGPT) oder mitgebrachte Tools (BYOAI). Sie entsteht, weil Beschäftigte produktiver sein wollen, aber kein offizieller, klar geregelter Zugang existiert. Laut KPMG/Universität Melbourne (2025, n=48.000) geben 57 % der berufstätigen KI-Nutzer an, KI in nicht-transparenter Weise einzusetzen.

Wie viele Beschäftigte verstecken ihre KI-Nutzung?

In der globalen KPMG-/Melbourne-Studie 2025 (n=48.000 in 47 Ländern) sagen 57 % der Beschäftigten, die KI bei der Arbeit nutzen, dass sie das nicht-transparent tun — also KI-Arbeit als eigene ausgeben oder die Nutzung verschweigen. Microsoft fand, dass 52 % zögern, KI für ihre wichtigsten Aufgaben zuzugeben, und 53 % fürchten, dadurch ersetzbar zu wirken. In Deutschland nutzen laut Bitkom 10 % der Erwerbstätigen KI ohne Wissen des Arbeitgebers — doppelt so viele wie ein Jahr zuvor.

Warum verstecken Mitarbeitende ihre KI-Nutzung?

Drei Gründe dominieren: Angst (53 % fürchten, ersetzbar zu wirken), fehlende Erlaubnis (56 % nutzen KI, ohne zu wissen, ob es erlaubt ist) und ein wahrgenommener „heimlicher Vorteil" (Ivanti: 36 %). Verheimlichung ist damit selten ein Charakterproblem, sondern eine rationale Reaktion auf ein Klima ohne psychologische Sicherheit und ohne klare Regeln.

Welches Risiko birgt Schatten-KI?

Vor allem ein Datenschutz- und Compliance-Risiko: Mitarbeitende geben vertrauliche Daten in öffentliche KI-Tools ein. Eine Cyberhaven-Analyse von 3 Mio. Beschäftigten fand, dass 27,4 % der in KI-Tools eingegebenen Firmendaten sensibel waren und 73,8 % der genutzten ChatGPT-Accounts private Accounts ohne Sicherheitskontrollen sind. Der bekannteste Fall: Samsung hatte 2023 binnen 20 Tagen drei Datenlecks über ChatGPT.

Hilft ein Verbot von KI-Tools?

Nein — Verbote treiben die Nutzung in den Untergrund. In einer Befragung u. a. in Deutschland (Software AG, 2024) gaben 46 % an, private KI-Tools auch nach einem Verbot weiter zu nutzen. Beschäftigte weichen dann auf Privatgeräte und private Accounts aus, die die IT nicht überwachen kann — das Risiko steigt, statt zu sinken. Wirksamer ist eine gouvernierte Alternative: erlauben, schulen, absichern.

Wie macht man aus Schatten-KI erlaubte KI?

Mit Enablement statt Verbot: 1) gouvernierten Zugang schaffen (Enterprise-Account ohne Training auf euren Daten statt privater Logins), 2) Approved-Tool-Liste + Sandbox, 3) klare KI-Policy mit Datenklassifizierung, 4) Schulung („KI-Führerschein") — laut McKinsey würden 48 % KI häufiger nutzen, wenn sie Training bekämen, 5) psychologische Sicherheit und Vorbild durch die Führung, 6) Superuser als Multiplikatoren, 7) Human-in-the-loop verankern, weil 66 % KI-Output ungeprüft übernehmen.

Wie verbreitet ist Schatten-KI in deutschen Unternehmen?

Laut Bitkom-Unternehmensbefragung 2025 (n=604) gehen 40 % der Unternehmen davon aus, dass Beschäftigte private generative KI nutzen — in 8 % ist das „weit verbreitet" (2024: 4 %, also verdoppelt). Gleichzeitig stellen nur 26 % offiziell generative KI bereit und nur 23 % haben klare Regeln dafür. Diese Lücke zwischen vermuteter Nutzung und fehlender Governance ist der eigentliche Treiber von Schatten-KI.

Mehr zu diesem Thema

Weiter im KI-Marketing

Zum Blog →
KI-Marketing

Die 17 besten KI zum Programmieren 2026 (auch kostenlos)

Die besten KI-Tools zum Programmieren 2026 im Vergleich: 17 Tools von Claude Code über Cursor, GitHub Copilot und OpenAI Codex bis Cline, Aider und Lovable — beste KI insgesamt, beste kostenlose & Open-Source-Optionen, mit Preisen, Free-Tiers und Use-Cases.
Beitrag lesen
KI-Marketing

KI-Texte schreiben 2026: 16 Tools kostenlos & im Vergleich

Die besten KI-Text-Generatoren 2026 im Vergleich: 16 Tools mit aktuellen Preisen, Free-Versionen, DSGVO-Status und meiner Top-3 aus über 3 Jahren Praxis.
Beitrag lesen
KI-Marketing

Die 22 besten KI-Bild-Generatoren 2026: kostenlos & im Vergleich

Die besten KI-Bild-Generatoren 2026 im Vergleich: 22 Tools von Midjourney V8.1 über GPT Image 2, Google Nano Banana und Flux.2 bis Ideogram 4, Recraft V4.1 und Seedream – mit aktuellen Preisen, Free-Tiers, Image-to-Image und Use-Cases.
Beitrag lesen
Mehr Beiträge in deinem Posteingang

Wöchentlich filtere ich, was zählt.

Über 45.000 Marketer:innen lesen den KI-Newsletter. Kein Hype, keine Affiliate-Kaskade — nur das, was wirklich weiterhilft.

Newsletter abonnieren