Ab dem 31. März 2026 — also in einer Woche — macht Microsoft Ernst: Das neue Tool „Entra Internet Access Shadow AI Detection“ erkennt automatisch, wenn Mitarbeiter ohne IT-Freigabe KI-Dienste wie ChatGPT, Perplexity oder Claude im Firmennetzwerk nutzen. Angekündigt auf der RSAC 2026 am 23. März. Für viele Schweizer und deutsche KMU kommt das früher als erwartet.
Was Shadow AI ist — und warum sie ein Problem wird
Shadow AI ist kein Randphänomen. Laut einer IBM-Studie nutzen über 70 Prozent der Angestellten, die KI im Job einsetzen, mindestens ein Tool, das die IT-Abteilung nie freigegeben hat. In kleineren Unternehmen gibt es oft gar keine Richtlinie — also greifen Mitarbeiter auf das zurück, was funktioniert: ein kostenloses ChatGPT-Konto, ein Gratis-Plan bei Perplexity, ein ungeprüftes Browser-Plugin.
Das Risiko liegt auf der Hand: Wer interne Dokumente, Kundendaten oder Geschäftszahlen in externe KI-Systeme eingibt, riskiert einen DSGVO-Verstoß. Ab August 2026 drohen zusätzlich Sanktionen unter dem EU-KI-Akt — bei Hochrisikoanwendungen bis zu 35 Millionen Euro oder sieben Prozent des Jahresumsatzes.
Was Microsoft konkret einführt
Das neue Entra-Tool analysiert den Netzwerkverkehr und identifiziert Verbindungen zu nicht freigegebenen KI-Plattformen. IT-Verantwortliche bekommen ein Dashboard: welche KI-Apps werden genutzt, von wievielen Mitarbeitern, wie häufig — und mit welcher Risikobewertung. CrowdStrike zieht parallel nach. Was bisher unsichtbar war, wird ab dieser Woche sichtbar.
Für Unternehmen ohne eigene IT-Abteilung bedeutet das: Sie müssen nicht selbst Microsoft-Tools einführen. Aber sobald Ihre Mitarbeiter in Kundennähe mit KI arbeiten, reicht „wir wussten das nicht“ nicht mehr als Argument.
Drei Dinge, die Sie jetzt klären müssen
- Bestandsaufnahme: Fragen Sie reihum — welche KI-Tools nutzen Mitarbeiter gerade, auch privat für Arbeitsaufgaben? Eine ehrliche Runde im Team genügt als Start.
- Klare Spielregeln: Welche Tools sind erlaubt, welche verboten, welche nur mit Auflagen (z. B. keine Kundendaten eingeben)? Eine einfache Seite im internen Wiki reicht — Hauptsache schriftlich.
- Freigegebene Alternativen anbieten: Wer Mitarbeitern kein gutes KI-Tool gibt, treibt sie in die Shadow AI. Ein einziges geprüftes Tool, das wirklich funktioniert, löst das Problem schneller als ein Verbot.
Der buero-ki.ch KI-Büroassistent ist DSGVO-konform, funktioniert ohne IT-Abteilung und kostet CHF 29 pro Monat. Wer jetzt handelt, spart sich im Sommer unangenehme Gespräche.
