Schatten-KI im Unternehmen

Was Geschäftsführer, Personalverantwortliche und Führungskräfte jetzt wissen müssen

---

Mitarbeiter geben Vertragsentwürfe in ChatGPT ein, lassen sich von Claude oder Gemini Personalbeurteilungen formulieren, jagen Bewerbungsunterlagen durch ein KI-Tool, das niemand im Unternehmen geprüft hat. Sie tun das nicht heimlich, weil sie schaden wollen, sondern weil sie schneller arbeiten möchten und das offizielle Werkzeug fehlt. Das Phänomen hat einen Namen: Schatten-KI. Die Parallelen zur Schatten-IT der vergangenen Jahre sind offensichtlich – die Folgen sind es weniger.

Schatten-KI bezeichnet die Nutzung KI-basierter Werkzeuge außerhalb der kontrollierten Unternehmens-IT, in aller Regel über private Accounts und häufig auf privaten Geräten. Es gibt keine Freigabe, keine technisch-organisatorischen Maßnahmen, keine Auftragsverarbeitungsverträge, keine Schulungen, kein Logging. Was die Anbieter mit den eingegebenen Daten tatsächlich tun, bleibt unklar – und genau hier beginnt das rechtliche Problem.

Dieser Beitrag ordnet die rechtliche Lage ein und zeigt am Ende getrennt nach Funktion, was Geschäftsführer und Vorstände, Personalverantwortliche und Führungskräfte konkret zu beachten haben.

Was Schatten-KI ist – und wie verbreitet sie tatsächlich ist

Die jüngsten Erhebungen zeichnen ein konsistentes Bild. Die Bitkom-Studie vom Oktober 2025 stellt fest, dass in 8 Prozent der deutschen Unternehmen ab 20 Beschäftigten die Nutzung privater KI-Tools im Job weit verbreitet ist; in weiteren 17 Prozent gibt es Einzelfälle. Ein Viertel der Unternehmen ist sich nicht einmal sicher, ob im eigenen Betrieb private KI-Zugänge verwendet werden – die tatsächliche Quote dürfte also höher liegen, als die offiziellen Zahlen ausweisen.

Die internationale Vergleichsperspektive bestätigt das. Die BCG-Studie „AI at Work 2025“ kommt für Deutschland auf 67 Prozent regelmäßige Nutzer generativer KI; weltweit gibt mehr als die Hälfte der Befragten an, im Zweifel auch ohne Zustimmung des Arbeitgebers auf KI-Anwendungen zurückzugreifen. Microsoft und LinkedIn dokumentieren eine eigenständige soziale Dynamik, die sie als „KI-Scham“ bezeichnen: 52 Prozent der Anwender zögern zuzugeben, dass sie KI für ihre Hauptaufgaben einsetzen; 53 Prozent fürchten, dadurch ersetzbar zu wirken.

Warum Verbote allein nicht funktionieren

Diese Zahlen erklären, warum reine Untersagungen wirkungslos bleiben. Wenn der Arbeitgeber kein offizielles Werkzeug zur Verfügung stellt, der Vorgesetzte aber Ergebnisse in derselben Geschwindigkeit erwartet wie ein KI-gestützter Wettbewerber, weichen Mitarbeiter aus. Sie nutzen ChatGPT auf dem privaten Smartphone, leiten Dokumente an die private E-Mail-Adresse weiter und arbeiten dort. Der Arbeitgeber sieht davon nichts – und genau das ist das Problem.

Die regulatorische Antwort der EU geht in eine andere Richtung. Die KI-Verordnung verlangt seit Februar 2025 in Artikel 4 von jedem Unternehmen, das KI einsetzt, die Sicherstellung „ausreichender KI-Kompetenz“ bei Mitarbeitenden. Wer nichts unternimmt, hat Schatten-KI nicht verboten – er hat sie nur nicht zur Kenntnis genommen.

Die rechtlichen Risikofelder

Datenschutz (DSGVO)

Wer als Beschäftigter im Auftrag des Arbeitgebers personenbezogene Daten in ein KI-Tool eingibt, löst eine Verarbeitung im Sinne der DSGVO aus. Verantwortlicher nach Art. 4 Nr. 7 DSGVO bleibt der Arbeitgeber. Eine Rechtsgrundlage – etwa § 26 Abs. 1 BDSG für Beschäftigtendaten oder eine Einwilligung des Betroffenen – fehlt typischerweise. Hinzu kommen Transparenzpflichten gegenüber den Betroffenen, ein zwingend abzuschließender Auftragsverarbeitungsvertrag und ein dokumentiertes Verzeichnis von Verarbeitungstätigkeiten – sämtlich Anforderungen, die bei Schatten-KI naturgemäß nicht erfüllt sind.

Die Sanktionsseite ist scharf: Bußgelder bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes (Art. 83 DSGVO), zivilrechtliche Schadensersatzansprüche der Betroffenen nach Art. 82 DSGVO einschließlich immaterieller Schäden, Untersagungsverfügungen der Aufsichtsbehörden. Für die Geschäftsleitung kommt eine persönliche Innenhaftung gegenüber der Gesellschaft hinzu, dazu unter IV.

Geschäftsgeheimnisschutz (GeschGehG)

Das Gesetz zum Schutz von Geschäftsgeheimnissen verlangt in § 2 Nr. 1 lit. b GeschGehG „angemessene Geheimhaltungsmaßnahmen“. Wer als Inhaber den Schutz für sich beanspruchen will, muss diese Maßnahmen nicht nur ergreifen, sondern im Streitfall auch nachweisen können. Das Arbeitsgericht Aachen hat bereits 2022 klargestellt, dass die Darlegungslast hier bei demjenigen liegt, der sich auf den Schutz beruft.

Die Eingabe sensibler Informationen in ein generatives KI-Tool ist eine Offenlegung gegenüber einem Dritten – dem Anbieter. OpenAI etwa nutzt Eingaben in der Standardvariante zu Trainingszwecken weiter, sofern kein Opt-out erklärt wird. Das hat zwei Konsequenzen: Erstens kann das Geheimnis seinen rechtlichen Schutzstatus verlieren, weil die Geheimhaltungsmaßnahme in dem Moment versagt, in dem das Geheimnis preisgegeben wird. Zweitens haftet der eingebende Mitarbeiter unter Umständen selbst als Rechtsverletzer nach § 2 Nr. 3 GeschGehG, mit Unterlassungs- und Schadensersatzansprüchen nach §§ 6, 10 GeschGehG. Bei Eigennutz oder Schädigungsabsicht kommt eine Strafbarkeit nach § 23 GeschGehG hinzu.

Der Samsung-Fall aus dem Jahr 2023 – Halbleiter-Quellcode in ChatGPT eingegeben – ist das international bekannteste Beispiel. Er ist kein Einzelfall, sondern die Spitze eines Eisbergs, der in den meisten Unternehmen unbemerkt im Dunkeln liegt.

Die EU-KI-Verordnung (AI Act)

Die Verordnung (EU) 2024/1689 ist seit August 2024 in Kraft und gilt gestaffelt. Drei Punkte sind für die Schatten-KI-Diskussion zentral:

Die KI-Kompetenzpflicht aus Art. 4 KI-VO

Seit dem 2. Februar 2025 müssen Anbieter und Betreiber von KI-Systemen sicherstellen, dass eigenes Personal und im Auftrag tätige Personen über ein „ausreichendes Maß an KI-Kompetenz“ verfügen. Die Pflicht trifft jedes Unternehmen, das KI nutzt – unabhängig von Größe und Branche. Sie verlangt keine bestimmte Schulungsform, aber Maßnahmen, die nicht nur symbolisch sind. Die EU-Kommission hat dies in ihren FAQs vom Mai 2025 ausdrücklich klargestellt: Es handelt sich um eine konkrete Handlungspflicht, nicht um eine Empfehlung.

Verbotene Praktiken nach Art. 5 KI-VO

Ebenfalls seit Februar 2025 sind bestimmte KI-Anwendungen vollständig untersagt. Für den Arbeitsplatz besonders relevant: Emotionserkennungssysteme – außer aus medizinischen oder Sicherheitsgründen –, Social-Scoring-Systeme und unterschwellige Beeinflussungstechniken. Die Bußgelder erreichen hier bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Jahresumsatzes.

Marktüberwachung ab August 2026

Die nationale Marktüberwachung – in Deutschland voraussichtlich die Bundesnetzagentur – beginnt am 3. August 2026. Ab dann sind aktive Kontrollen und Bußgelder zu erwarten. Sanktionen sind nach den FAQs der Kommission insbesondere dann wahrscheinlich, wenn ein Vorfall nachweislich auf unzureichende Schulung oder fehlende Anleitung zurückzuführen ist.

Arbeitsrechtliche Pflichten der Beschäftigten

Das Weisungsrecht nach § 106 GewO ermächtigt den Arbeitgeber, die Nutzung von KI im Rahmen billigen Ermessens zu regeln, einzuschränken oder zu untersagen. Verstößt ein Mitarbeiter gegen eine klar kommunizierte Weisung, kommen die üblichen arbeitsrechtlichen Reaktionen in Betracht: Abmahnung und – bei Wiederholung oder gravierenden Verstößen – verhaltensbedingte Kündigung.

Daneben treffen Arbeitnehmer die allgemeinen Nebenpflichten aus § 241 Abs. 2 BGB: Rücksichtnahme auf die Vermögensinteressen des Arbeitgebers und Schutz von Geschäftsgeheimnissen. Wer ohne Weisung sensible Daten in ein externes KI-Tool eingibt, verletzt diese Pflicht in aller Regel auch dann, wenn keine ausdrückliche Untersagung vorliegt – die Eigenverantwortung der Beschäftigten endet nicht dort, wo der Arbeitgeber geschwiegen hat.

Für die Frage, ob die Arbeitsleistung wegen § 613 S. 1 BGB höchstpersönlich zu erbringen ist, hat sich noch keine gefestigte Rechtsprechung gebildet. Die herrschende Auffassung sieht KI als Arbeitsmittel, nicht als Dritten – aber dort, wo der Schwerpunkt der Tätigkeit gerade in der eigenen geistigen Leistung liegt (Texterstellung, Beratung, Begutachtung), kann eine vollständige Verlagerung an die KI eine Pflichtverletzung darstellen.

Mitbestimmung des Betriebsrats

Das Arbeitsgericht Hamburg hat in einer viel beachteten Entscheidung vom 16. Januar 2024 (Az. 24 BVGA 1/24) klargestellt: Wenn Mitarbeiter ChatGPT auf eigenen privaten Geräten und über private Accounts nutzen, besteht kein Mitbestimmungsrecht des Betriebsrats nach § 87 Abs. 1 Nr. 6 BetrVG. Die Begründung: Der Arbeitgeber hat keinen Zugriff auf das System und kann Leistung oder Verhalten nicht überwachen. Die Entscheidung betraf zudem die Frage, ob ein Verhaltens- oder Ordnungstatbestand vorliegt; das Gericht hat das verneint.

Die Kehrseite: Sobald der Arbeitgeber eine eigene KI-Lösung einführt, läuft die KI auf einer Unternehmens-Infrastruktur oder werden personenbezogene Daten verarbeitet, kommen Mitbestimmungsrechte regelmäßig in Betracht – nach § 87 Abs. 1 Nr. 6 BetrVG bei Überwachungseignung, nach § 90 BetrVG bei der Einführung neuer Arbeitsmethoden, nach § 95 BetrVG bei Auswahlrichtlinien und nach § 97 Abs. 2 BetrVG bei sich verändernden Anforderungen an Beschäftigte. Die Lösung „die Mitarbeiter sollen es eben privat machen“ ist also rechtlich verfänglich – sie verlagert das Risiko, beseitigt es aber nicht.

Schatten-KI – Drei Perspektiven

Die rechtlichen Anforderungen treffen unterschiedliche Funktionen unterschiedlich. Der Geschäftsführer haftet anders als der Personalleiter, und die Führungskraft im operativen Bereich hat wiederum eigene Aufgaben. Drei Perspektiven, drei Handlungsprogramme.

Was Sie als Geschäftsführer oder Vorstand beachten müssen

Sie sind das adressierte Organ – nicht das Unternehmen. Die Maßstäbe ergeben sich aus § 43 Abs. 1, 2 GmbHG für Geschäftsführer und § 93 Abs. 1, 2 AktG für Vorstände: Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters.

Das OLG Nürnberg hat 2022 erstmals einen detaillierten Pflichtenkatalog formuliert. Daraus folgt für jede Geschäftsleitung – unabhängig von Branche und Unternehmensgröße – die Pflicht zur Einrichtung eines angemessenen Compliance-Management-Systems. KI ist Compliance-relevant. Schatten-KI ist es erst recht.

Konkret: Wer als Geschäftsführer weiß oder wissen müsste, dass Mitarbeiter KI-Tools nutzen, und keine angemessenen Strukturen schafft, handelt pflichtwidrig. Die Folgen reichen von der zivilrechtlichen Innenhaftung gegenüber der Gesellschaft (Schadensersatz mit dem Privatvermögen) über Bußgelder gegen das Unternehmen, für die der Innenregress geprüft wird, bis hin zu Reputationsschäden, die im Falle eines Verkaufs oder einer Finanzierungsrunde messbar werden.

Was Sie tun sollten:

• Verschaffen Sie sich einen verlässlichen Überblick über die tatsächliche KI-Nutzung im Unternehmen – auch und gerade über die nicht autorisierte. Eine anonyme Mitarbeiterbefragung liefert in aller Regel verlässlichere Zahlen als eine Top-down-Anfrage an die Bereichsleitungen.
• Verabschieden Sie eine schriftliche, dokumentierte KI-Richtlinie. Sie ist die zentrale Geheimhaltungsmaßnahme im Sinne des GeschGehG, sie konkretisiert Ihr Weisungsrecht arbeitsrechtlich und sie ist der Nachweis Ihrer Compliance-Anstrengung.
• Stellen Sie ein freigegebenes, datenschutzkonformes KI-Werkzeug zur Verfügung – etwa eine Enterprise-Variante mit europäischem Hosting und vertraglich ausgeschlossenem Training. Ohne attraktives offizielles Angebot bleibt Schatten-KI dauerhaft Realität.
• Erfüllen Sie Art. 4 KI-VO durch dokumentierte Schulungen aller Beschäftigten, die mit KI-Systemen in Berührung kommen. Symbolische Maßnahmen genügen nicht.
• Prüfen Sie Ihren D&O-Versicherungsschutz auf KI-bezogene Haftungsrisiken. Klauseln, die Datenschutzverstöße oder bewusste Pflichtverletzungen ausschließen, sind verbreiteter als die Versicherten meinen.
• Dokumentieren Sie Ihre Entscheidungen. Im Streit über die Frage, ob Sie die Sorgfalt eines ordentlichen Geschäftsmanns angewendet haben, kommt es auf den dokumentierten Entscheidungsprozess an – nicht auf die nachträgliche Erinnerung.

Was Sie als Personalverantwortlicher beachten müssen

Sie sind operativ in der ersten Linie. Die KI-Richtlinie wird in Ihrem Bereich entwickelt, kommuniziert und durchgesetzt; die Schulungen werden in Ihrem Bereich organisiert; die arbeitsrechtlichen Reaktionen auf Verstöße laufen über Ihren Schreibtisch. Die persönliche Haftung ist geringer als bei Organmitgliedern, aber leitende Angestellte können bei groben Pflichtverletzungen ebenfalls in Anspruch genommen werden – über die Arbeitnehmerhaftung mit dem üblichen, durch Fahrlässigkeitsgrade abgestuften Maßstab.

Was Sie tun sollten:

• Entwickeln Sie eine KI-Richtlinie, die nicht nur verbietet, sondern positiv beschreibt: Welche Tools sind freigegeben? Für welche Aufgaben? Welche Datenkategorien dürfen unter keinen Umständen eingegeben werden? Wie sind KI-generierte Inhalte zu kennzeichnen?
• Holen Sie den Betriebsrat frühzeitig ein. Auch wenn das ArbG Hamburg die Mitbestimmung bei reiner Privat-Nutzung verneint hat, gilt das nicht für die Einführung unternehmenseigener Tools, für Auswahlrichtlinien oder für Schulungskonzepte. Wer den Betriebsrat erst nach der Entscheidung informiert, riskiert Beschlussverfahren und – vor allem – die Beschädigung der Vertrauensbasis.
• Passen Sie Arbeitsverträge und Vertraulichkeitsvereinbarungen an. Die Verschwiegenheitsklausel von 2018 erfasst Schatten-KI selten ausdrücklich. Für Neuverträge empfehlen sich konkrete Verbots- und Pflichtenkataloge; bei Bestandsverträgen reichen häufig dokumentierte Weisungen oder eine ergänzende Vereinbarung.
• Organisieren Sie die Schulungen nach Art. 4 KI-VO und dokumentieren Sie sie. Ein dreistufiges Modell hat sich bewährt: Basisschulung für alle Mitarbeiter mit KI-Berührung, Vertiefungsschulung für regelmäßige Anwender, Spezialisierung für Anwender im Hochrisiko-Bereich (z. B. Recruiting, Personalentscheidungen).
• Etablieren Sie eine Eskalationskette für Verstöße: Erstgespräch, Aktennotiz, Abmahnung, Trennung – mit klaren Schwellenwerten. Eine außerordentliche Kündigung kommt in Schatten-KI-Fällen vor allem bei vorsätzlicher Weitergabe geheimhaltungspflichtiger Informationen in Betracht; bei einfachen Verstößen ohne Schaden ist der Weg über die Abmahnung der rechtssichere.
• Ziehen Sie den Datenschutzbeauftragten und die IT-Sicherheit an einen Tisch. Schatten-KI ist nicht ausschließlich ein Personal-Thema; die wirksame Eindämmung verlangt technische Lösungen (z. B. URL-Sperrlisten, Data Loss Prevention) ebenso wie organisatorische.

Was Sie als Führungskraft beachten müssen

Sie sind das Bindeglied zwischen Richtlinie und Realität. Was in Ihrem Team tatsächlich passiert, wissen Sie besser als der Vorstand und besser als die Personalabteilung – und Sie tragen für genau diesen Ausschnitt eine eigene arbeitsvertragliche Aufsichtspflicht.

Diese Pflicht ist kein bloßes Detailthema. Sie haftet im Innenverhältnis für eigene Pflichtverletzungen – etwa wenn Sie wissen, dass Ihr Team systematisch Kundendaten in ChatGPT eingibt, und nichts unternehmen. Bei groben Fahrlässigkeit oder Vorsatz drohen Schadensersatzansprüche; bei wiederholtem Wegsehen kommt eine ordentliche Kündigung des eigenen Arbeitsverhältnisses in Betracht.

Hinzu kommt die Vorbildfunktion. „Tone from the Top“ wirkt auch auf der mittleren Ebene: Wer als Bereichsleiter selbst ungeprüft KI-Tools nutzt, sendet ein klares Signal – und entwertet jede Schulung.

Was Sie tun sollten:

• Sprechen Sie das Thema im Team aktiv an. Schatten-KI gedeiht im Schweigen. Wer offen fragt, wer welches Tool wofür einsetzt, bekommt belastbare Antworten – meist schneller als erwartet.
• Klären Sie mit der Personalabteilung, was im eigenen Bereich freigegeben ist und was nicht. Eine Führungskraft, die selbst nicht weiß, ob das Team Microsoft Copilot, Claude oder Mistral nutzen darf, kann auch keine Aufsicht führen.
• Dokumentieren Sie Hinweise auf Verstöße in einer kurzen Aktennotiz – Datum, Sachverhalt, eingeleitete Maßnahme. Das schützt nicht nur den Arbeitgeber, sondern auch Sie selbst, wenn später die Frage gestellt wird, was Sie wann unternommen haben.
• Lehnen Sie KI-Anwendungen, die in Ihrem Bereich personenbezogene Daten oder Geschäftsgeheimnisse berühren, nicht pauschal ab – aber bestehen Sie auf der freigegebenen Variante. Die Erklärung gegenüber dem Team „wir nutzen die Enterprise-Lösung, nicht die kostenlose Version“ ist überzeugender als jedes Verbot.
• Nehmen Sie die Bedürfnisse Ihrer Mitarbeiter ernst. Die BCG-Zahlen sind eindeutig: Wo offizielle Tools fehlen oder unzureichend sind, weichen Beschäftigte aus. Wenn Sie als Führungskraft den Bedarf sehen und die Beschaffung freigegebener Lösungen anstoßen, ist das gleichzeitig Compliance- und Personalführungsarbeit.
• Beachten Sie Ihre eigene Position. Leitende Angestellte sind häufig stärker exponiert als sie meinen – mit dienstrechtlichen Pflichten, die in der Praxis oft ohne formale Abgrenzung zur Geschäftsleitung wahrgenommen werden. Im Zweifel lohnt eine eigene rechtliche Klärung der Aufsichts- und Haftungsverantwortung in Ihrem konkreten Aufgabenbereich.

---

Schatten-KI ist keine vorübergehende Erscheinung, sondern die direkte Folge einer Lücke zwischen technischer Verfügbarkeit, organisatorischer Trägheit und individueller Effizienzerwartung. Diese Lücke schließt sich nicht von selbst.

Die Rechtslage ist nicht so unübersichtlich, wie sie wirkt: DSGVO und GeschGehG sind etabliert; die KI-VO konkretisiert die ohnehin bestehenden Pflichten; das Arbeitsrecht hält mit Weisungsrecht, Abmahnung und Kündigung die bewährten Instrumente bereit; und die Geschäftsführerhaftung ist seit dem OLG Nürnberg-Urteil nicht mehr nur akademische Theorie.

Was fehlt, ist in den meisten Unternehmen die strukturierte Umsetzung. Wer als Geschäftsleitung wartet, bis ein Vorfall den Anlass liefert, hat den günstigen Zeitpunkt verpasst – sowohl in haftungsrechtlicher als auch in geschäftspolitischer Hinsicht. Die Marktüberwachung nach der KI-VO beginnt im August 2026. Bis dahin sollten die Hausaufgaben gemacht sein.

---

Dieser Beitrag stellt allgemeine rechtliche Hinweise dar und ersetzt keine Beratung im Einzelfall. Stand: April 2026.