Auf den Punkt: Mangelnde Governance bei der KI-Nutzung ermöglicht unkontrollierte KI-Einsätze, die Datenschutz- und Sicherheitsanforderungen gefährden.
Deutsche Unternehmen setzen KI-Agenten ein, ohne ausreichende Governance-Strukturen zu etablieren. Sicherheitsverantwortliche warnen vor wachsenden Risiken für sensible Unternehmensdaten.
Deutsche Unternehmen greifen zunehmend auf KI-Agenten und KI-Systeme zu, ohne dabei klare Governance-Strukturen zu schaffen. Mitarbeiter implementieren KI-Tools teilweise eigenständig und außerhalb offizieller Prozesse – ein Phänomen, das Sicherheitsverantwortliche als „Schatten-KI“ bezeichnen.
Für CISOs bedeutet diese Entwicklung konkrete Risiken: Unkontrollierte KI-Nutzung kann dazu führen, dass sensible Unternehmensdaten in externe Systeme fließen, Datenschutzrichtlinien verletzt werden oder Compliance-Anforderungen nicht erfüllt sind. Besonders problematisch ist, dass diese Schatten-KI-Einsätze häufig nicht in der Informationssicherheitsplanung auftauchen und daher weder überwacht noch kontrolliert werden.
Die fehlende Governance betrifft nicht nur Datenschutz und Datensicherheit, sondern auch Governance-Anforderungen durch Regulatoren. Unternehmen riskieren damit Kontrollverlust über ihre KI-Ökosysteme, was wiederum bei Audits und Compliance-Prüfungen zu Befunden führen kann. Sicherheitsverantwortliche müssen daher klare KI-Policies etablieren, Approval-Prozesse für KI-Tools definieren und die tatsächliche Nutzung überwachen.
Quelle: www.golem.de · Erschienen 3. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.