KI-Governance im Mittelstand: Wie aus Schatten-KI ein kontrolliertes Betriebsmodell wird

Ein Sachbearbeiter soll bis zum Nachmittag eine 40-seitige Lieferantenvereinbarung zusammenfassen. Ein offizielles Tool gibt es nicht, der Zeitdruck ist real. Also öffnet er ChatGPT mit seinem privaten Account, kopiert den Vertragstext samt Konditionen und Ansprechpartnern hinein und hat die Zusammenfassung zwei Minuten später. Effizient und hilfreich, jedenfalls aus seiner Sicht. Aus Sicht des Unternehmens sind soeben vertrauliche Vertragsdaten in ein System geflossen, über das niemand im Haus die Kontrolle hat.

Dieser Vorgang läuft in deutschen Unternehmen tausendfach am Tag ab, und meist weiß die Geschäftsführung nichts davon. Laut einer Befragung des Digitalverbands Bitkom ist die Nutzung privater KI-Zugänge in 8 Prozent der Unternehmen bereits weit verbreitet, in weiteren 17 Prozent gibt es Einzelfälle, Tendenz steigend. Eine Studie der Software AG zeigt, wie tief das sitzt: Knapp die Hälfte der Wissensarbeiter in Deutschland würde nicht auf ihre persönlichen KI-Tools verzichten, selbst wenn der Arbeitgeber sie verbietet.

Die strategische Frage lautet deshalb nicht mehr „Sollen wir KI einsetzen?“ Eure Mitarbeitenden tun es längst. Die Frage ist: Geschieht das kontrolliert oder im Verborgenen?

Schatten-KI: kein Disziplinproblem, sondern ein Strukturproblem

Schatten-KI, also die Nutzung von KI-Tools ohne Wissen und Freigabe der IT, entsteht selten aus böser Absicht. Sie entsteht, weil Mitarbeitende einen echten Nutzen sehen und keine freigegebene Alternative bekommen. Verbote verschieben das Verhalten dann nur weiter ins Verborgene, statt es zu beseitigen.

Die Risiken bleiben dieselben, egal aus welchem Motiv: 

• Datenabfluss: Vertrauliche Dokumente und personenbezogene Daten landen auf Servern außerhalb eures Einflussbereichs, teils zum Training fremder Modelle. 

• DSGVO und EU AI Act: Für nicht geprüfte Tools fehlt die Rechtsgrundlage. Und wer nicht weiß, welche KI-Systeme im Haus laufen, kann auch nicht beurteilen, ob regulierte Anwendungsfälle darunter sind. 

• Konkrete Kosten: IBM beziffert im Cost of a Data Breach Report 2025 die Mehrkosten einer Datenpanne bei stark verbreiteter Schatten-KI auf durchschnittlich rund 670.000 US-Dollar.

Das Kernproblem ist die Unsichtbarkeit: Was das Management nicht sieht, kann es weder absichern noch verbessern. Schatten-KI ist damit nicht die Krankheit, sondern das Symptom. Es ist das Symptom eines Unternehmens, das den Sprung zu einem geordneten KI-Einsatz noch nicht gemacht hat.

Die gute Nachricht: Dieses Problem ist lösbar. Mit einer Umgebung wie dem tisix ai workspace, die von vornherein für sichere und DSGVO-konforme Datenverarbeitung entwickelt ist, müsst ihr euch um diese Fragen keine Sorgen machen. Wir kennen die Anforderungen und haben sie für euch auf dem Schirm.

KI-Reifegrad: Wo euer Unternehmen wirklich steht 

Der KI-Reifegrad beschreibt, wie strukturiert ein Unternehmen KI einsetzt, nicht, wie viele Lizenzen es eingekauft hat. Grob lassen sich vier Stufen unterscheiden:

• Experimentell: KI wird punktuell genutzt, oft als Schatten-KI. Keine Strategie, keine Regeln, keine Übersicht. 

• Aktiv: Erste freigegebene Tools sind im Einsatz, einzelne Abteilungen treiben Projekte. Eine übergreifende Steuerung fehlt. 

• Kompetent: Es gibt eine Strategie, klare Zuständigkeiten und etablierte Governance. KI-Einsatz ist nachvollziehbar und abgesichert.

• Integriert: KI ist fester Bestandteil der Prozesse, wird zentral betrieben, gemessen und verbessert.

Der unbequeme Befund: Die große Mehrheit des Mittelstands steht auf den ersten beiden Stufen. Hier liegt der Widerspruch, der viele ausbremst. Das Management glaubt, fortschrittlich zu sein, weil ein Pilotprojekt läuft, während in der Belegschaft längst eine unsichtbare KI-Schicht aus privaten Tools entstanden ist. Der Sprung auf Stufe 3 ist dabei kein Technologieproblem, sondern eine Frage der Organisation.

Betriebsmodell und KI-Governance: Wer betreibt KI, nach welchen Regeln? 

Ein KI-Betriebsmodell beantwortet, wie der KI-Einsatz organisatorisch aufgehängt ist. Ein dezentraler Ansatz, bei dem jede Abteilung selbst entscheidet, ist maximal schnell, aber der Nährboden für Wildwuchs. Ein rein zentraler Ansatz ist sicher, aber oft zu langsam, sodass die Fachbereiche wieder auf Schatten-Tools ausweichen.

Für den Mittelstand ist meist ein Mittelweg aus beidem der richtige, das sogenannte föderierte Modell: Eine zentrale Einheit stellt eine gemeinsame, abgesicherte Plattform samt Leitplanken bereit, und die Fachbereiche arbeiten darin eigenständig. Das löst den Zielkonflikt zwischen Tempo und Kontrolle und setzt eine gemeinsame Plattform statt einem Flickenteppich aus Einzeltools voraus. Solange jede Abteilung ihr eigenes Abo abschließt, gibt es keine Basis, auf der sich Regeln durchsetzen lassen.

Genau diese Regeln sind die KI-Governance. Sie beantwortet vier Fragen verbindlich: 

1. Wer darf welche Modelle und Datenquellen nutzen? 

2. Welche Daten dürfen wohin? 

3. Was ist nachvollziehbar protokolliert? 

4. Wer trägt die Verantwortung?

   
   

Diese Fragen sind nicht akademisch: Die NIS2-Richtlinie nimmt die Geschäftsführung persönlich für Cybersicherheit in die Pflicht, der EU AI Act verlangt Kenntnis und Einordnung der eigenen Anwendungsfälle, und die DSGVO gilt für jeden personenbezogenen Datensatz, ob freigegeben oder nicht. Eine KI-Landschaft, die niemand überblickt, ist damit kein neutraler Zustand, sondern ein offenes Haftungsrisiko.

SSO: der konkrete erste Hebel 

KI-Governance bleibt ein Papier, solange sie sich nicht technisch erzwingen lässt. Der wirkungsvollste erste Schritt ist die zentrale Zugriffssteuerung über Single Sign-On (SSO): Der Zugang zur KI-Plattform läuft nicht über separate Logins, sondern über euren bestehenden Identity Provider wie Active Directory, Entra ID oder Okta, angebunden per SAML oder OIDC. Was nach IT-Detail klingt, ist das Fundament jeder ernstzunehmenden KI-Governance:

• Eine Quelle der Wahrheit: Zugänge werden dort verwaltet, wo ihr es ohnehin tut. Kein paralleles Nutzermanagement, keine vergessenen Accounts. 

• Rollenbasierte Zugriffskontrolle: Jede Abteilung erhält genau die Berechtigungen und Datenzugänge, die sinnvoll sind. 

• Sauberes Offboarding: Wer geht, verliert mit dem zentralen Account automatisch den KI-Zugang. Bei privaten Schatten-Accounts ist das schlicht unmöglich. 

• Nachvollziehbarkeit: Erst über identifizierte Nutzer lassen sich Audit Logs führen, die DSGVO, NIS2 und Betriebsrat standhalten.

  
  

SSO ist damit der Punkt, an dem aus einer abstrakten Richtlinie gelebte Kontrolle wird, und zugleich das Angebot an die Belegschaft, das Schatten-KI überflüssig macht: ein offizieller Zugang, der besser funktioniert als der private Umweg.

Vom Wildwuchs zum Betriebsmodell mit dem tisix ai workspace

Genau für diesen Weg ist der tisix ai workspace gebaut: eine zentrale, freigegebene Plattform statt Tool-Wildwuchs, mit Integration in euren Identity Provider via SAML/OIDC, rollenbasierter Zugriffskontrolle und konfigurierbaren Audit Logs. Durch Hosting in Deutschland bzw. der EU bleiben eure Daten eure Daten, und DSGVO, NIS2 sowie EU AI Act sind im Konzept mitgedacht, nicht nachträglich angeflanscht. 

Den Unterschied zwischen einer KI, die im Verborgenen wuchert, und einer, die kontrolliert produktiv läuft, macht aber nicht die Technologie allein, sondern die Einführung. Deshalb beginnen wir bei tisix.io mit einer KI-Inventur: Welche Tools sind heute im Einsatz, auch im Schatten? Wo liegt der höchste Hebel? Welche Daten sind betroffen? Daraus entsteht ein Betriebsmodell, das zu eurer Organisation passt.

Lasst uns euren Standort bestimmen 

Schatten-KI verschwindet nicht durch Verbote, sondern durch eine bessere Alternative mit klaren Regeln. Wir analysieren mit euch, wo ihr beim KI-Reifegrad steht, welches Betriebsmodell passt und wie ihr KI-Governance vom Konzept bis zur technischen Durchsetzung umsetzt.

Fragt euer Erstgespräch unverbindlich an oder probiert direkt einen Testaccount für den tisix ai workspace aus.