Mitarbeitende nutzen KI-Tools ohne IT-Freigabe, was GRC-Systeme nicht erfassen und wodurch neue Sicherheits- und Datenschutzrisiken entstehen.