Auf den Punkt: Neun von zehn Büromitarbeitern nutzen nicht autorisierte öffentliche KI-Tools für arbeitsbezogene Informationen und umgehen damit etablierte Sicherheitsrichtlinien.
88 Prozent der Büroangestellten geben arbeitsbezogene Informationen in öffentliche KI-Systeme wie ChatGPT, Claude oder Gemini ein, meldet eine internationale Umfrage von PagerDuty. Dies stellt Cybersecurity- und Datenschutzverantwortliche vor erhebliche Governance-Herausforderungen.
Die aktuelle Erhebung von PagerDuty belegt eine massive Diskrepanz zwischen Security-Policy und tatsächlichem Mitarbeiterverhalten. Von 88 Prozent der befragten Büroangestellten werden arbeitsbezogene Daten in öffentliche KI-Plattformen eingegeben – ohne entsprechende Autorisierung oder Kontrolle durch die IT-Sicherheitsabteilung.
Für CISOs bedeutet dies ein erhebliches Risiko: Geschäftsinformationen, Kundendaten, Code-Schnipsel oder interne Dokumentation können in öffentliche KI-Systemen landen, wo sie zur Modelltrainung verwendet oder durch andere Nutzer einsehbar werden können. Dies verstößt nicht nur gegen unternehmensinterne Sicherheitsrichtlinien, sondern kann auch regulatorische Anforderungen (DSGVO, NIS2, Branchenstandards) verletzen.
Die hohe Durchdringungsquote deutet auf unzureichende Awareness und durchsetzbare Controls hin. Technische Maßnahmen wie DLP (Data Loss Prevention), Application Whitelisting oder Netzwerk-Filterung werden offenbar umgangen oder sind nicht implementiert. Parallel fehlt es an einer gelebten Sicherheitskultur, die Shadow IT in diesem Umfang zulässt.
CISOs müssen hier mehrgleisig ansetzen: Dokumentation des Risikoprofils, Einführung von kontrollierten KI-Plattformen für legitime Anwendungsfälle, technische Maßnahmen gegen unauthorized Cloud-Tool-Nutzung sowie umfassende Schulungen zur Datensensibilität und regulatorischen Anforderungen.
Quelle: itwelt.at · Erschienen 12. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.