AI Governance· 6 min read· Custos AI

Shadow-AI: die unsichtbare DSGVO-Strafe für kleine Unternehmen

Shadow-AI bezeichnet Mitarbeitende in Ihrem Team, die ChatGPT, Gemini oder andere KI-Tools für die Arbeit nutzen — ohne AVV, ohne Protokoll, ohne Ihr Wissen. Jede solche Anfrage ist nach der DSGVO eine unzulässige Datenübermittlung. Die Strafe kommt nicht am Tag des Verstoßes. Sie kommt Monate später, durch eine Beschwerde oder Prüfung, wenn Sie nicht mehr rekonstruieren können, was geteilt wurde. So schließen Sie die Lücke, bevor dieser Brief auf Ihrem Schreibtisch landet.

TL;DR

  • Microsoft Work Trend Index 2024: 78 % der Wissensarbeiter nutzen private KI-Tools für berufliche Aufgaben
  • Die DSGVO behandelt eine versehentliche Datenübermittlung genauso wie eine vorsätzliche — Absicht ist für die Haftung unerheblich
  • Verbraucher-KI-Stufen (kostenloses ChatGPT, Gemini, Claude.ai) enthalten standardmäßig keinen AVV und keine Zero-Data-Retention
  • BfDI, CNIL (FR) und AP (NL) haben 2024–2025 Leitlinien veröffentlicht, die unkontrollierte KI-Nutzung als Verstoßmuster benennen
  • Die Lösung: eine zentrale Plattform mit der Custos 3V-Regel — Sichtbarkeit, Verifizierte Anbieter, Verbrauchslimits

Eine wahre Geschichte aus Frankfurt — nur der Name wurde geändert

Eine Anwaltskanzlei mit 14 Mitarbeitenden in Frankfurt nennt sich selbst „KI-bereit". Sie nutzen ChatGPT Plus für Vertragszusammenfassungen, Gemini für Übersetzungen und verschiedene KI-Tools für Fallrecherchen. Drei Tools, drei Anbieter, null unterzeichnete Auftragsverarbeitungsverträge. Der geschäftsführende Partner glaubte, dass er compliant war, weil er bezahlte Abonnements hatte. Er lag falsch.

Im März 2026 stellte eine ehemalige Mandantin ein Auskunftsersuchen nach DSGVO Artikel 15. Sie wollte wissen, welche personenbezogenen Daten die Kanzlei noch über sie gespeichert hatte — und insbesondere, ob diese durch KI verarbeitet worden waren. Der Partner konnte die zweite Frage nicht beantworten. Er hatte kein Log darüber, welche Mitarbeitenden welche Dokumente in welches KI-Tool eingefügt hatten. Die Mandantin beschwerte sich bei der zuständigen Landesdatenschutzbehörde.

Das Bußgeld selbst ist noch ausstehend. Aber das Untersuchungsverfahren hat bereits €23.000 an Anwaltskosten verursacht, sechs Wochen Partnerzeit in Anspruch genommen und — am schlimmsten — der Kanzlei ein mittelgroßes Mandat eines Pharmaunternehmens gekostet, das dieselbe Frage stellte und dieselbe Nicht-Antwort erhielt.

So sieht Schatten-KI wirklich aus. Kein dramatischer Datenschutzverstoß. Eine schleichende, unsichtbare Haftung, die erst sichtbar wird, wenn es zu spät ist, etwas dagegen zu tun.

Warum ist das anders als andere Datenschutzrisiken?

Bei einem gestohlenen Laptop wissen Sie es im Moment des Diebstahls. Bei einer Phishing-E-Mail sehen Sie den Klick in Ihren Sicherheits-Logs. Bei Schatten-KI gibt es kein Ereignis zu erkennen — es gibt nur die Abwesenheit von Belegen dafür, dass nichts Schlimmes passiert ist. Diese umgekehrte Beweislast ist es, die Schatten-KI strukturell gefährlich für kleine und mittlere Unternehmen macht.

Drei Dinge zusammen erzeugen das unsichtbare Bußgeld:

  • Keine Logs. KI-Nutzung durch Mitarbeitende erfolgt über persönliche Accounts auf Verbrauchertools. Nichts wird in Ihren Systemen erfasst.
  • Kein AVV. KI-Anbieter im kostenlosen Segment schließen keine Auftragsverarbeitungsverträge mit Endnutzern ab. Sie sind rechtlich exponiert, sobald personenbezogene Daten hineinfließen.
  • Keine zeitliche Begrenzung der Entdeckung. Eine einzige Beschwerde in zwei Jahren kann eine Untersuchung auslösen, die den heutigen Einsatz umfasst.

Wie groß ist das tatsächlich, in Zahlen?

Der Microsoft Work Trend Index 2024 stellte fest, dass 78 % der Wissensarbeiter eigene KI-Tools mit zur Arbeit bringen. In einem Unternehmen mit 20 Mitarbeitenden sind das rund 15 Personen, die derzeit aktiv Schatten-KI nutzen. Jede von ihnen ist ein potenzielles DSGVO-Risiko.

Und die Haltung der Regulierungsbehörden verschärft sich schnell. Seit 2024 haben die niederländische Autoriteit Persoonsgegevens, die französische CNIL und der deutsche BfDI jeweils spezifische Leitlinien veröffentlicht, in denen der unkontrollierte KI-Tool-Einsatz durch Mitarbeitende ausdrücklich als Muster bezeichnet wird, das Durchsetzungsmaßnahmen rechtfertigt. Das ist keine Spekulation. Es ist Politik.

Die drei Lügen, die Schatten-KI schlimmer machen

Unternehmer erzählen sich drei beruhigende Geschichten. Jede einzelne verzögert Maßnahmen und macht die letztendliche Haftung größer.

Lüge eins: „Mein Team ist klug — die würden keine sensiblen Daten in KI einfügen." Sie würden es nicht beabsichtigen. Sie würden es trotzdem tun. Einen Vertragsentwurf zum Zusammenfassen einzufügen ist logisch. Effizient. Eine vernünftige Person tut es, ohne zu bedenken, dass das Dokument personenbezogene Daten von drei anderen Parteien enthält. Das ist kein Intelligenzproblem. Es ist ein Systemproblem.

Lüge zwei: „Unser KI-Richtliniendokument deckt das ab." Eine Richtlinie, die niemand liest, existiert nicht. Eine Richtlinie ohne Durchsetzungsmechanismus ist Dekoration. Wenn Sie kein Log vorlegen können, das zeigt, welcher Mitarbeitende welches Tool an welchem Datum genutzt hat, ist Ihre Richtlinie eine Datei auf SharePoint — keine Maßnahme.

Lüge drei: „Wir nutzen die bezahlte Version, also sind wir compliant." ChatGPT Plus, Gemini Advanced und Claude Pro sind Verbraucherabonnements. Sie enthalten keinen Auftragsverarbeitungsvertrag. Sie garantieren keine Zero Data Retention. Sie sind für DSGVO-Zwecke rechtlich nicht anders als die kostenlose Version. Nur die Enterprise- und API-Ebenen — mit einem unterzeichneten Vertrag — ändern dieses Bild.

Die Custos 3V-Regel

Nach Gesprächen mit mehr als vierzig Unternehmern über genau dieses Problem haben wir die Antwort auf drei Worte verdichtet. Wir nennen es die 3V-Regel — die Mindestanforderung für vertretbaren KI-Einsatz in europäischen Unternehmen im Jahr 2026.

Sichtbarkeit (Visibility). Jede KI-Anfrage muss eine Spur hinterlassen. Welcher Mitarbeitende, welcher Anbieter, welches Modell, welcher Zeitstempel. Ohne das können Sie keine Fragen der Aufsichtsbehörde beantworten und Compliance nicht nachweisen.

Verifizierte Anbieter (Vetted providers). Nur eine vorab genehmigte Liste von LLM-Anbietern ist nutzbar — Anbieter mit AVV, mit Zero Data Retention und mit EU-kompatiblen Verarbeitungsbedingungen. Ihre Mitarbeitenden sollten nicht in die Lage kommen, Kundendaten an ein nicht geprüftes Tool weiterzuleiten.

Verbrauchslimits (Velocity caps). Harte Budgetgrenzen pro Nutzer, pro Monat. Das ist nicht nur eine Kostenmaßnahme — es ist eine Risikomaßnahme. Ein unkontrolliertes Automatisierungsscript, das dasselbe HR-Dokument 10.000-mal an eine KI sendet, ist ein beherrschbarer Vorfall, wenn das Budget es bei Aufruf 400 stoppt. Sonst ist es eine unbegrenzte Haftung.

Zusammen verwandeln diese drei Vs Schatten-KI von einem unsichtbaren Risiko in einen verwalteten Workflow. Einzeln funktioniert keines davon. Zusammen sind sie die Grundlage.

Was ist mit einem KI-Verbot?

Verbote funktionieren nicht. Mitarbeitende, die KI nicht über genehmigte Kanäle nutzen können, tun es über persönliche Geräte, private Accounts oder ihr Smartphone. Sie haben das Verhalten nicht gestoppt. Sie haben es unsichtbar gemacht — was genau das ist, was Sie bereits hatten. Ein Verbot verschlimmert die Situation, es verbessert sie nicht.

Das funktionierende Muster ist konsequent: Machen Sie die sichere Option auch zur einfachen Option. Wenn Mitarbeitende über ein genehmigtes Tool schneller arbeiten können als über einen persönlichen ChatGPT-Account, nutzen sie das genehmigte Tool. Wenn nicht, tun sie es nicht.

Der unbequeme Schluss

Schatten-KI ist kein IT-Problem. Es ist ein Governance-Problem, das als IT-Problem verkleidet ist. Ihr CTO kann es nicht mit einer Firewall-Regel lösen. Ihr Rechtsteam kann es nicht mit einem PDF-Richtliniendokument lösen. Das Einzige, was es löst, ist eine einzige sanktionierte Plattform, die das Richtige tun auch zum Einfachen macht.

Die Kanzlei aus Frankfurt aus dem einleitenden Beispiel nutzt jetzt einen zentralisierten KI-Workspace. Jeder Prompt geloggt. Jeder Anbieter geprüft. Jeder Nutzer budgetiert. Das Verfahren läuft noch, aber dieselbe Frage des nächsten Mandanten hat eine klare Antwort: Hier sind die Logs, hier ist der AVV, hier ist die Verarbeitungsübersicht. Das ist der Unterschied zwischen einem kleinen Unternehmen, das noch hofft, dass nichts passiert, und einem, das Beweise hat, dass nichts passiert ist.

Wie Custos AI das löst

Custos AI wurde entwickelt, um die 3V-Regel sofort einsatzbereit umzusetzen.

Ein Workspace. Vollständige Audit-Logs pro Nutzer und Anfrage. Vom Administrator kontrollierter Anbieterzugang, beschränkt auf geprüfte AVV-abgedeckte APIs. Verpflichtende monatliche Budget-Limits pro Nutzer, die Anfragen blockieren, bevor sie Ihr Netzwerk verlassen. Alle Daten werden auf EU-Servern in Frankfurt und Amsterdam verarbeitet. Ein unterzeichneter AVV ab dem ersten Tag. Einrichtung in unter fünf Minuten.

14-tägige kostenlose Testversion starten

Aber es gibt einen Haken

Selbst mit einer zentralisierten KI-Plattform gibt es eine Kontrolle, die die meisten kleinen Unternehmen noch immer falsch machen — und es ist die, nach der Aufsichtsbehörden als Erstes fragen. Sie hat einen Namen: Zero Data Retention. Ihr genehmigter Anbieter muss Ihren Prompt nach der Verarbeitung tatsächlich löschen. Die Standardeinstellungen der meisten KI-Tools tun genau das Gegenteil.

Lesen: Zero Data Retention — Der Standard, den niemand für KI angekreuzt hat →

Frequently asked questions

Was ist Shadow-AI in einfachen Worten?
Shadow-AI ist jede Nutzung eines KI-Tools durch einen Mitarbeitenden — für berufliche Zwecke — die nicht durch einen formellen Auftragsverarbeitungsvertrag mit dem Arbeitgeber abgedeckt ist. Kostenlose ChatGPT-Konten, private Gemini-Abonnements, browserbasiertes Claude oder KI-Funktionen in Verbraucher-Apps außerhalb eines genehmigten Arbeitsbereichs. Es heißt Shadow (Schatten), weil es für IT und Management unsichtbar geschieht.
Haftet mein Unternehmen, wenn ein Mitarbeitender ohne mein Wissen ChatGPT nutzt?
Ja. Nach der DSGVO ist der Arbeitgeber der Verantwortliche und trägt die volle Haftung, unabhängig davon, ob der Mitarbeitende mit oder ohne Genehmigung handelte. BfDI, CNIL und AP haben diesen Standpunkt in Leitlinien aus 2024–2025 ausdrücklich bestätigt. Absicht und Kenntnis sind keine Verteidigung — nur dokumentierte Maßnahmen sind es.
Löst ein ChatGPT-Team- oder Plus-Abonnement dieses Problem?
Nein. ChatGPT Plus ist eine Verbraucherstufe ohne Auftragsverarbeitungsvertrag. ChatGPT Team enthält eingeschränkte Geschäftsbedingungen, erfüllt jedoch nicht die Anforderungen an mandantenspezifische Isolation und EU-Hosting, die die meisten europäischen Unternehmen benötigen. Nur ChatGPT Enterprise oder API-Zugang mit einem expliziten AVV qualifiziert sich — und zu diesen Preisklassen ist Custos AI mit BYOK in der Regel fünf- bis zehnmal günstiger bei gleicher Compliance-Position.
Was sind die drei Vs der Custos 3V-Regel?
Sichtbarkeit (jede KI-Anfrage wird mit Nutzer, Anbieter, Modell und Zeitstempel protokolliert), Verifizierte Anbieter (nur eine vorab genehmigte Liste von AVV-abgedeckten Anbietern ist für Mitarbeitende nutzbar) und Verbrauchslimits (harte monatliche Budgetgrenzen pro Nutzer, die vor dem API-Aufruf durchgesetzt werden). Zusammen verwandeln diese drei Vs Shadow-AI von einem unsichtbaren Risiko in einen kontrollierten Arbeitsablauf.
Wie setzt Custos AI die 3V-Regel um?
Custos AI zentralisiert den KI-Einsatz Ihres Teams in einem Arbeitsbereich mit administrativ gesteuertem Anbieterzugang (verifizierte Anbieter), vollständigen Audit-Logs pro Nutzer und Anfrage (Sichtbarkeit) sowie verpflichtenden monatlichen Ausgabenlimits, die Aufrufe vor der Übertragung blockieren (Verbrauchslimits). Alle Daten werden auf EU-Servern in Frankfurt und Amsterdam verarbeitet. Jeder Arbeitsbereich umfasst einen unterzeichneten AVV. Einrichtung in unter fünf Minuten.
Können wir KI-Tools nicht einfach per Firewall sperren?
Nein. Eine Sperre ohne genehmigte Alternative drängt Mitarbeitende auf private Geräte und persönliche Konten — das Problem wird unsichtbar, anstatt gelöst zu werden. Die konsistente Erkenntnis in europäischen Unternehmen lautet: Mitarbeitende folgen dem schnellsten konformen Weg. Ist dieser Weg ein genehmigter Arbeitsbereich, nutzen sie ihn. Gibt es keinen, greifen sie auf ihr privates Smartphone zurück.
C

Custos AI

The Custos AI team

Custos AI is a GDPR-proof multi-LLM platform for European businesses. We write about AI governance, GDPR compliance and safe AI use for small and medium companies.

Related reading