Schatten-KI im Mittel­stand: Die Compliance-Bombe tickt

Hand aufs Herz, deutscher Mittelstand: Wisst ihr eigentlich, in welche KI-Tools eure Mitarbeiter gerade Kundendaten kippen? Jeder vierte Betrieb sagt nein. Und genau diese ehrliche Auskunft tickt jetzt als Compliance-Bombe. Am 2. August 2026 wird der EU AI Act scharf, die Bußgeld-Schraube auch. Wer bis dahin keinen Überblick hat, wird ihn unter Aufsicht der Datenschutzbehörden bekommen.

Editorial-Stillleben: IT-Richtlinie auf dem Schreibtisch, Smartphone mit ChatGPT verstößt gegen § 7, USB-Stick mit VERBOTEN-Aufkleber, DSGVO-Sticky-Note. (Bild: Collective Brain)

Worum es konkret geht

Der EU AI Act ist seit dem 1. August 2024 in Kraft. Der entscheidende Stichtag für High-Risk-Systeme war ursprünglich der 2. August 2026. Brüssel hat im Februar nachgebessert. Über den Digital Omnibus werden die Hochrisiko-Pflichten für viele Unternehmen auf den 2. Dezember 2027 geschoben. Klingt nach Entwarnung. Ist keine.

Denn die Bußgeldvorschriften der KI-Verordnung greifen weiterhin ab dem 2. August 2026. Bis zu 35 Millionen Euro oder 7 Prozent des weltweiten Konzernumsatzes pro Verstoß. Die KI-Kompetenzpflicht aus Artikel 4 gilt seit dem 2. Februar 2025. Das heißt, wer in seiner Belegschaft KI-Werkzeuge einsetzt, muss heute, sofort, dokumentiert nachweisen können, dass die Mitarbeiter dafür ausreichend geschult sind. Nicht in 18 Monaten. Heute.

Und genau hier wird Schatten-KI zur Compliance-Bombe. Wer offiziell keine Tools hat, kann auch nicht offiziell schulen. Wer nicht schult, ist haftbar. Wer haftbar ist, zahlt. So einfach.

Die Bitkom-Zahlen, die niemand laut sagt

Bitkom Research hat Anfang des Jahres die Schatten-KI-Quote im deutschen Mittelstand vermessen. Acht Prozent der Unternehmen sagen offen, dass Schatten-KI bei ihnen verbreitet vorkommt. 17 Prozent nennen Einzelfälle. Macht in Summe ein Viertel der deutschen Wirtschaft, das einräumt, keine Kontrolle über die KI-Nutzung im eigenen Haus zu haben. Der Anteil hat sich gegenüber 2024 verdoppelt.

Vier von zehn Firmen gehen aktiv davon aus, dass Mitarbeiter ChatGPT, Claude oder Gemini über Privat-Accounts im Arbeits-Kontext nutzen. Privat-Accounts heißt, dass Konversations-Logs außerhalb der Firmen-Compliance laufen. Das heißt, dass Trainings-Opt-Outs nicht greifen. Das heißt, dass Geschäftsgeheimnisse, Kundendaten und Strategiepapiere durch eine fremde Pipeline laufen.

Und die Gegen-Bewegung? Nur 26 Prozent der Firmen bieten offizielle Generative-AI-Zugänge. Bei kleineren Mittelständlern mit 20 bis 99 Mitarbeitern sind es magere 23 Prozent. Bei größeren Mittelständlern bis 499 Mitarbeitern immerhin 36 Prozent. Großunternehmen kommen auf 43 Prozent. Eine Mehrheit der deutschen Wirtschaft hat schlicht keine offizielle KI-Tool-Strategie. Mitarbeiter helfen sich selbst. Das Ergebnis nennt Bitkom Schatten-KI. Ich nenne es Compliance-Roulette.

Wer das Bild abrunden will, schaut in unseren KI-Assistenten-Vergleich für den Mittelstand. Spoiler: Die Tool-Wahl ist heute nicht mehr nur ein Feature-Vergleich. Sie ist eine Datenschutz-Entscheidung. Und sie steht auf einer Seite mit der aktuellen GPT-5.5-Roadmap und der Frage, was Sam Altman als Nächstes monetarisiert.

Warum es genau den Mittelstand trifft

Der Konzern hat einen CISO, einen Datenschutzbeauftragten in Vollzeit und einen externen Compliance-Berater auf Abruf. Der Mittelständler hat einen IT-Leiter, der im Zweifel nebenbei auch Datenschutzbeauftragter ist und am Donnerstag noch die Telefonanlage konfiguriert. Schatten-KI entsteht da, wo Mitarbeiter schneller produktiv sein wollen, als die IT eine Lösung freigeben kann. Verständlich. Aber nicht haltbar.

Der Digital Omnibus hat Brüssel im Februar nachgebessert und eine Erleichterung für Small Mid Caps eingeführt. Bis 750 Mitarbeiter und 150 Millionen Euro Umsatz gelten reduzierte Dokumentationspflichten. Klingt großzügig. Ist im Vergleich zu den US-Konzernen ein Tropfen auf den heißen Stein. Während Salesforce eine ganze Compliance-Abteilung von Brüssel abkommandiert, bekommt der deutsche Schraubenfabrikant aus Westfalen eine 80-seitige PDF zugeschickt.

Hinzu kommt das, was die Verbände gerade unter der Hand zugeben. Das KI-Café berichtet von einem 500-Millionen-Euro-Förderprogramm der Bundesregierung, das im März aufgelegt wurde. Bis 2028. KMU mit bis zu 500 Mitarbeitern und mindestens einem hochriskanten KI-System können bis zu 50 Prozent ihrer Compliance-Kosten erstattet bekommen, gedeckelt auf 250.000 Euro pro Unternehmen. Wer die Anträge stellt, muss aber überhaupt erst wissen, welche KI-Systeme er hat. Und genau da ist die Mehrheit blank. Wer beim BAFA-Antrag nicht weiß, ob er ein Hochrisiko-System nutzt, hat im Förder-Universum nichts verloren. Apropos Förderung: Der BAFA-Beratungs-Zuschuss ist für genau diese Inventur-Phase gemacht.

Was Open Source jetzt wert ist

Wer Schatten-KI ausräumen will, muss erst einmal akzeptieren, dass das Bedürfnis dahinter real ist. Mitarbeiter nutzen ChatGPT, weil ChatGPT in vielen Fällen besser ist als die offizielle Lösung im Haus. Wer das ignoriert, jagt Symptome statt Ursachen.

Die strategische Antwort heißt nicht Verbot. Sie heißt offizielle Tool-Liste plus DSGVO-konforme Infrastruktur. Anthropic Claude über Auftragsverarbeitung läuft. Microsoft Copilot mit korrekt konfiguriertem Tenant läuft. Mistral Large in Frankreich läuft sowieso. Und für sensible Use-Cases gibt es On-Premise-Setups mit Open-Source-Modellen. Llama, Qwen, Deepseek-Distill, Phi, Mixtral. Wer das eigene Gewicht selbst hostet, baut Souveränität auf. Wer auf US-Closed-Models setzt, baut Abhängigkeit auf.

Das ist keine Ideologie. Das ist Risikomanagement. Und es ist die einzige Antwort, die in zwei Jahren noch funktioniert. Wer 2026 mit Marketing-Slop und ohne klare Tool-Politik in Compliance-Audits geht, ist 2027 in der Presse. Wer in der Presse ist, verliert Kunden. Wer Kunden verliert, kann sich keine Compliance-Beratung mehr leisten. Die Schleife schließt sich von selbst. Die Frage ist, auf welcher Seite ihr beim Schließen steht.

Und nein, das ist nicht der Moment, in dem ihr eure Marketing-Automatisierungs-Pipeline auf einen einzigen US-Anbieter verschlankt. Es ist der Moment, in dem ihr sie diversifiziert. Mehrere Tools, klar dokumentiert, mit Exit-Pfad pro Anbieter. Wer keinen Exit-Pfad hat, hat keinen Vertrag, sondern eine Geisel-Lage.

Was jetzt auf eurem Schreibtisch landen muss

Vergesst die 80-seitige Compliance-PDF aus Brüssel. Fangt mit drei Spalten in einer Excel-Tabelle an. Tool-Name, eingesetzte Mitarbeiter, Datenkategorien. Nicht mehr. Erste Spalte: alles, was im Browser-Verlauf der letzten 30 Tage auftaucht. Zweite Spalte: wer es nutzt. Dritte Spalte: was reingeht. Wenn da Kundenklarnamen, Verträge oder Personaldaten stehen, habt ihr ein Hochrisiko-System. Punkt. Diskussion über Kategorisierung später.

Schritt zwei ist die offizielle Tool-Liste. Drei bis fünf Werkzeuge mit Auftragsverarbeitungsvertrag. Eines pro Use-Case. Schreiben, Recherche, Code, Bild, Übersetzung. Nicht 27, nicht eines. Drei bis fünf. Das ist die Zahl, mit der Schulungen funktionieren und Zugriffsrechte überschaubar bleiben.

Schritt drei ist die Schulung nach Artikel 4. KI-Kompetenz ist Pflicht, dokumentiert, nicht freiwillig. Eine zweistündige Online-Schulung pro Mitarbeiter mit Zertifikat reicht erst einmal. Wichtig ist der Nachweis, nicht die Tiefe. Wer in einem Jahr nachschult, ist Premium. Wer gar nichts hat, ist haftbar.

Schritt vier ist die Förderantragsmaschine. BAFA, ZIM, Digital Jetzt, der neue 500-Millionen-Topf. 50 Prozent eurer Compliance-Kosten könnt ihr erstattet bekommen, wenn ihr fristgerecht beantragt. Wer wartet, zahlt selbst.

Der saubere Blick

Was Bitkom misst, ist nicht ein IT-Problem. Es ist ein Vertrauensproblem zwischen Mitarbeitern und Führungsetage. Mitarbeiter umgehen die offizielle IT, weil die offizielle IT zu langsam liefert. Sie kippen Kundendaten in private ChatGPT-Accounts, weil keiner ihnen einen offiziellen Zugang gibt. Sie nutzen Claude über die Privatkarte, weil die Auftragsverarbeitung im Vorstand seit zwei Quartalen liegt.

Schatten-KI ist die ehrlichste Performance-Metrik, die euer Unternehmen heute hat. Sie misst, wie weit eure offizielle Tool-Politik hinter dem realen Bedarf zurückliegt. Je größer der Schatten, desto größer die Lücke. Je größer die Lücke, desto enger die Bußgeld-Spirale.

Und ja, der EU AI Act ist mit seinen 35-Millionen-Bußgeldern hart. Aber er ist auch die einzige Form, in der Brüssel sich derzeit gegen das überdehnte Geschäftsmodell der US-Big-Tech wehrt. DSGVO war der erste Versuch. Der AI Act ist der zweite. Beide kosten kurzfristig Geld. Beide bauen langfristig den Wettbewerbsvorteil auf, den europäische Anbieter so dringend brauchen. Wer das als Bürokratie abtut, hat das Spiel nicht verstanden.

Schatten-KI ist die ehrlichste Performance-Metrik, die euer Unternehmen heute hat. Sie misst, wie weit eure offizielle Tool-Politik hinter dem realen Bedarf zurückliegt.— Brainwave-Standpunkt

Was bleibt

Wenn ihr aus diesem Mittwochs-Brainwave nur einen Satz mitnehmt, dann diesen: Wer am 2. August 2026 keine offizielle KI-Tool-Liste hat, hat Schatten-KI. Und wer Schatten-KI hat, hat ein Compliance-Problem mit Preisschild.

Es gibt 14 Wochen bis dahin. Genug Zeit für eine ordentliche Inventur, eine offizielle Tool-Liste und eine Pflicht-Schulung mit Zertifikatsspur. Nicht genug Zeit, um es bis September aufzuschieben. Wer Hilfe beim Tool-Audit oder dem BAFA-Antrag braucht, findet uns über das Kontakt-Formular. Den vorherigen Brainwave zur ChatGPT-Werbung gibt es hier zum Nachlesen. Sonntag schreiben wir wieder.

Bis dahin: schaut in eure Browser-Verläufe. Sie sind ehrlicher als jede Mitarbeiter-Umfrage.

Florian Wessling

CEO, Collective Brain GmbH · Hamburg

Florian Wessling ist CEO der Collective Brain GmbH in Hamburg und berät seit über 15 Jahren Unternehmen zu digitalem Marketing, Brand Design und Content-Strategie. Über 200 Projekte — von BAFA-geförderten Digitalisierungsberatungen für den Mittelstand bis zu Enterprise-Kampagnen — haben ihm gezeigt, was in der Praxis funktioniert.

LinkedIn Beratung anfragen