Kiteworks

Secure File Sharing and Governance Platfform

Kostenlos testen KITEWORKS ERKUNDEN
Home > Sicherheits- und Compliance-Blog > Unkategorisiert > Shadow AI Governance: Warum ein Anstieg um 509 % kein DLP-Problem ist

Shadow AI Governance: Warum ein Anstieg um 509 % kein DLP-Problem ist

von Patrick Spencer updated Mai 28, 2026 Cybersecurity-Risikomanagement
Lesezeit: 8 Minuten

Branchenforschung, veröffentlicht im Mai 2026, zeigt: Die Einführung von endpoint-basierten KI-nativen Anwendungen in Unternehmen ist im vergangenen Jahr um 509 % gestiegen, die Nutzung von Coding-Assistenten um 357 % im Jahresvergleich. Das ist kein allgemeiner „KI-Einsatz“ – es handelt sich um autonome Software, die lokal auf Mitarbeiterendpunkten läuft, Mitarbeiteridentitäten und -berechtigungen übernimmt und auf alle Daten zugreift, auf die diese Mitarbeiter Zugriff haben.

Die Standardreaktion behandelt dies als Sichtbarkeitsproblem: KI-Tools finden, inventarisieren, riskante blockieren. Diese Sichtweise ist falsch. Ein Anstieg von 509 % ist keine Sichtbarkeitskurve, sondern eine Governance-Kurve. Die von den meisten Unternehmen eingesetzten Kontrollen – DLP-Regeln, Allow-Lists, Browser-Erweiterungen, Prompt-Level-Grenzen – wurden für eine Welt entwickelt, in der Datenbewegungen ein Ereignis waren, kein kontinuierlicher Fluss. Shadow AI hat diese Annahme obsolet gemacht. Die Lösung ist Governance auf der Datenebene – unabhängig davon, welches Tool, welcher Browser oder welcher Endpunkt auf die Daten zugreift.

5 Wichtige Erkenntnisse

1. Shadow-AI-Governance ist die Lücke, nicht Shadow AI selbst.

Die Einführung endpoint-basierter KI-nativer Apps stieg in einem Jahr um 509 %, Coding-Assistenten um 357 %. Das Problem ist nicht, dass Mitarbeiter KI nutzen – sondern dass niemand nachweisen kann, auf welche Daten sie zugegriffen haben. Die Kiteworks Prognose 2026 ergab: 33 % der Unternehmen verfügen nicht über prüffähige Audit-Trails, 61 % arbeiten mit fragmentierten Protokollen. Ein Anstieg von 509 % bei nur 33 % Audit-Trail-Abdeckung ist keine Tool-Lücke, sondern eine Architektur-Lücke.

2. Die DLP-Ära überlebt KI-Workflows nicht.

Traditionelle Data Loss Prevention geht davon aus, dass ein Anwender in einen bekannten Kanal einfügt – ein einzelnes, beobachtbares Ereignis mit klaren Grenzen. Agentische KI verknüpft Tools, MCP-Server und APIs systemübergreifend mit Maschinengeschwindigkeit. Es gibt keinen einzelnen Moment zur Überprüfung, keinen einzelnen Kanal zur Überwachung. Die Daten wurden bereits in Modellausgaben transformiert, die keine DLP-Signatur erkennt. Die teuersten Kontrollen der Unternehmen sind heute die am wenigsten geeigneten für die aktuelle KI-Risikolandschaft.

3. Shadow AI ist jetzt Haupttreiber fahrlässiger Insider-Vorfälle.

Der DTEX/Ponemon Insider Threat Report 2026 identifiziert Shadow AI als Haupttreiber fahrlässiger Vorfälle – noch vor unüberwachtem Filesharing und privater Webmail. Fahrlässige Insider verursachen 53 % der gesamten Insider-Risikkosten mit 10,3 Mio. US-Dollar jährlich, ein Anstieg von 17 % gegenüber dem Vorjahr. Im Durchschnitt verzeichnet ein Unternehmen 13,8 fahrlässige Vorfälle pro Jahr zu je rund 747.000 US-Dollar. Wer dies als Tooling-Problem bewertet, unterschätzt ein Governance-Versagen auf Datenebene.

4. Das größte Datenschutzrisiko hat einen Namen und einen Workflow.

Personenbezogene Daten in Prompts – von 35 % der Unternehmen als Top-Risiko genannt – werden meist durch Richtlinien adressiert. Richtlinien verhindern jedoch nicht, dass jemand um 23 Uhr eine Kundenliste in ChatGPT einfügt. Dahinter nennen 29 % grenzüberschreitende Transfers über KI-Anbieter, 26 % PII-Leaks in KI-Ausgaben. Jedes ist ein Ereignis auf Datenebene, das als Tooling-Ereignis erscheint. KI-Governance auf Tool-Ebene kann keine Fragen auf Datenebene beantworten.

5. Die architektonische Antwort liegt in der Datenebene.

Automatische Klassifizierung jeder Datei beim Eintritt ins System. ABAC-Durchsetzung bei jeder KI-Zugriffsanfrage. Ein einheitlicher Audit-Trail, der erfasst, was die KI gesehen hat – unabhängig davon, welches Tool oder welcher Endpunkt sie gestartet hat. Muss ein KI-Agent die Datenebene um Zugriff bitten – und wird diese Anfrage authentifiziert, autorisiert und protokolliert – gibt es keinen Umweg für das Shadow-Tool. Denn die Datenebene ist nicht das Problem des Tools.

Sie Vertrauen Auf Die Sicherheit Ihres Unternehmens. Aber Können Sie Es Nachweisen?

Jetzt Lesen

Warum DLP Für Eine Welt Entwickelt Wurde, Die Shadow AI Nicht Mehr Abbildet

Data Loss Prevention hat zwei Jahrzehnte damit verbracht, Exfiltrationsmuster zu erkennen: einen Anhang an eine private E-Mail, eine Datei auf einen USB-Stick kopiert, ein Einfügen in ein Upload-Formular. Jedes Ereignis ist beobachtbar, einem Anwender zuordenbar und kann im Flug gestoppt werden. Die Architektur funktioniert, weil die Ereignisse Grenzen haben.

KI-Workflows haben diese Grenzen nicht. Ein Mitarbeiter öffnet einen Coding-Assistenten. Der Assistent liest lokale Dateien ein, tokenisiert sie für das Kontextfenster des Modells, erzeugt Ausgaben – und diese landen in einem Ticket, einer E-Mail oder einem anderen KI-Tool. Wo in dieser Kette findet die Exfiltration statt? Es gibt keinen einzelnen Moment zur Überprüfung. Keinen einzelnen Kanal zur Überwachung. Die Daten wurden bereits in Modellausgaben transformiert, die keine DLP-Signatur erkennt.

Endpoint-basierte KI-Agents machen die Lücke strukturell. Ein lokal laufender Agent, der Mitarbeiterzugriff auf CRM, Code-Repository und internes SharePoint übernimmt, ist kein „Shadow-Tool“ im klassischen Sinn. Es ist ein privilegierter Prozess, den legitime Identitätskontrollen autorisieren und den legitime DLP-Regeln nicht interpretieren können. Die Implikation ist eindeutig: Die teuersten Kontrollen der Unternehmen sind heute die am wenigsten geeigneten für die aktuelle KI-Risikolandschaft.

Was Die Insider-Risiko-Daten Über Die Wirklichen Kosten Sagen

Der DTEX Insider Threat Report 2026 mit dem Ponemon Institute identifiziert Shadow AI als Haupttreiber fahrlässiger Insider-Vorfälle. Die drei wichtigsten Faktoren: unüberwachtes Filesharing, private Webmail und Shadow AI. Fahrlässige Insider verursachen 53 % der gesamten Insider-Risikkosten mit 10,3 Mio. US-Dollar jährlich – ein Anstieg von 17 % gegenüber dem Vorjahr. Das durchschnittliche Unternehmen verzeichnet 13,8 fahrlässige Vorfälle pro Jahr zu je rund 747.107 US-Dollar.

Der kulturelle Befund wiegt am schwersten. 92 % der Unternehmen sagen, generative KI habe grundlegend verändert, wie Mitarbeiter auf Informationen zugreifen und sie teilen – aber nur 13 % haben KI formell in ihre Geschäftsstrategie integriert. Diese Lücke von 79 Prozentpunkten zwischen kultureller Realität und operativer Praxis ist dieselbe, die die Forschung vom Mai 2026 aus anderer Perspektive misst: Tools wachsen um 509 %, während Kontrollen nur einen Bruchteil davon aufholen. Die durchschnittlichen jährlichen Insider-Bedrohungskosten von 19,5 Mio. US-Dollar sind keine Prognose – sie spiegeln die aktuellen Kosten des Versagens wider.

Die Prognosedaten Zeigen: Die Governance-Kurve Hinkt Hinterher

Der Kiteworks Prognosebericht 2026 ergab: Jedes befragte Unternehmen hat agentische KI auf der Roadmap – ohne Ausnahme. Aber nur 37–40 % verfügen heute über sinnvolle Kontrollmechanismen. Zweckbindung bei KI-Agents liegt bei 37 %, Kill-Switches bei 40 %, Netzwerkisolation noch niedriger.

Auch die Datenschutzdaten sind eindeutig. Das größte Datenschutzrisiko ist personenbezogene Daten in Prompts – von 35 % der Unternehmen genannt. Aktuelle Gegenmaßnahme: „meist Richtlinie, selten technisch“. Richtlinien verhindern nicht, dass eine Kundenliste um 23 Uhr in ChatGPT eingefügt wird. Dahinter nennen 29 % grenzüberschreitende Transfers über KI-Anbieter und 26 % PII-Leaks in Ausgaben. Jedes ist ein Ereignis auf Datenebene, das als Tooling-Ereignis erscheint. Das Gesamtbild ist konsistent: Die Forschung vom Mai 2026 dokumentiert die Adoptionskurve; der DTEX/Ponemon-Report die Kosten; die Kiteworks Prognose 2026 die Lücke zwischen Absicht und Architektur. Die Schlussfolgerung, die keine DLP-Roadmap beantworten kann: Kontrollen müssen näher an die Daten rücken.

Warum Compliance-Frameworks Bereits Durchsetzung Auf Datenebene Fordern

Regulierungsbehörden waren schneller. Jedes relevante Datenschutz-Framework verlangt heute, dass das Unternehmen nachweisen kann, welche Entität auf welche Daten, mit welcher Autorisierung, zu welchem Zeitpunkt zugegriffen hat – und diesen Nachweis auf Anfrage liefern kann. Shadow AI bricht alle drei Anforderungen.

HIPAA Security Rule verlangt Audit-Kontrollen und Autorisierungsdurchsetzung für jedes System, das auf geschützte Gesundheitsdaten zugreift. Ein lokal laufender KI-Assistent auf einem Endpunkt eines Klinikers ist laut HIPAA ein System. Kann das Unternehmen kein Zugriffsprotokoll vorlegen, das zeigt, was der Assistent gelesen hat, scheitert die Kontrolle an der Audit-Anforderung.

DSGVO Artikel 30 verlangt, dass das Unternehmen die Verarbeitung personenbezogener Daten beschreiben kann – auch durch KI-Tools, auch durch Tools auf Endpunkten. Die Verteidigung „Wir wussten nicht, dass unsere Mitarbeiter dieses Tool nutzen“ gibt es im Gesetzestext nicht. Dasselbe Prinzip gilt für CCPA, LGPD und jedes US-Datenschutzgesetz, das auf der DSGVO-Architektur basiert.

Der EU AI Act schreibt Dokumentations-, Protokollierungs- und menschliche Kontrollpflichten für Hochrisiko-KI-Systeme bis 2026 und 2027 vor. Die Kiteworks Prognose 2026 zeigt eine Kontrolllücke von 22 bis 33 Prozentpunkten zwischen AI-Act-bereiten Unternehmen und dem Rest. Shadow-AI-Nutzung, die das Unternehmen nicht inventarisieren kann, kann nicht dokumentiert werden – und ist damit nicht konform. Das Muster über alle Frameworks hinweg ist gleich: Regulierer interessiert nicht, welches Tool der Mitarbeiter nutzt. Sie wollen wissen, auf welche Daten zugegriffen wurde und ob der Zugriff autorisiert war. Das ist eine Frage auf Datenebene, die Shadow-AI-Kontrollen auf Tool-Ebene nicht beantworten können.

Wie Governance Auf Datenebene Tatsächlich Aussieht

Drei architektonische Eigenschaften sind entscheidend für Governance zwischen KI und Daten – nicht am Endpunkt, im Browser oder im Tool.

Automatische Klassifizierung beim Ingest. Jede Datei, die ins System gelangt, wird beim Eintreffen mit Richtlinienattributen versehen – über Web-App, E-Mail, Managed File Transfer, APIs, Web-Formulare oder KI-Integrationen. Klassifizierung ist keine menschliche Aufgabe, sondern eine Eigenschaft der Daten, die in jede nachgelagerte KI-Zugriffsentscheidung einfließt.

ABAC-Durchsetzung auf Datenebene. Jede Zugriffsentscheidung – durch Anwender, API, KI-Agent oder Secure MCP Server-Session – wird bei jedem Vorgang anhand der Datenattribute und der Identität des Anfragenden bewertet. Das Modell erhält niemals implizite Autorisierung, nur weil es verbunden ist. Die Anfrage wird vor Rückgabe der Daten gegen die Richtlinie geprüft.

Einheitliche Audit-Trails. Jeder KI-Vorgang erzeugt einen prüffähigen Log-Eintrag, der bestehende SIEM– und Compliance-Infrastruktur speist. Eine einheitliche Infrastruktur für Datenbewegungen ist die einzige Grundlage für einheitliche Nachweise.

Die entscheidende strukturelle Eigenschaft: Wenn ein Mitarbeiter einen Shadow-AI-Agenten auf einem Managed Endpoint startet, muss der Agent trotzdem die Datenebene um Zugriff bitten. Entweder wird die Anfrage authentifiziert, autorisiert und protokolliert – oder abgelehnt. Das Private Data Network von Kiteworks, das AI Data Gateway und der Secure MCP Server setzen dieses Muster für E-Mail, Filesharing, Managed File Transfer, SFTP, Web-Formulare und KI-Verkehr unter einer Policy Engine und einem zentralen Audit-Log um.

Was Shadow-AI-Governance Wirklich Erfordert

Erstens: Prüfen Sie Ihre Audit-Trails, bevor Sie neue KI-Security-Tools evaluieren. 33 % der Unternehmen verfügen nicht über prüffähige Trails, 61 % haben fragmentierte Protokolle. Können Sie nicht belegen, welche KI-Agents in den letzten 90 Tagen auf welche Daten zugegriffen haben, ist die Tool-Entscheidung nachgelagert zur Architektur-Entscheidung.

Zweitens: Klassifizieren Sie beim Ingest, nicht bei der Inspektion. Unternehmen, die Daten erst beim Transfer klassifizieren, bleiben dauerhaft hinter den KI-Workflows zurück. Tags beim Ingest bleiben in jeder nachgelagerten KI-Zugriffsentscheidung erhalten.

Drittens: Erzwingen Sie Zweckbindung auf Datenebene, nicht auf Modellebene. 63 % der Unternehmen können Zweckbegrenzungen für KI-Agents nicht durchsetzen. Modellebene-Anweisungen überstehen keine Prompt Injection. ABAC bei jedem Vorgang schon.

Viertens: Behandeln Sie die Datenschutz-Exposure-Daten als Aktionsliste. Personenbezogene Daten in Prompts (35 %), grenzüberschreitende Transfers über KI-Anbieter (29 %) und PII-Leaks in Ausgaben (26 %) lassen sich jeweils einer Kontrolle auf Datenebene zuordnen: Klassifizierung verhindert, dass getaggte personenbezogene Daten das System verlassen, Souveränitätskontrollen binden die Verarbeitung an eine Jurisdiktion, Output-Filterung erfolgt anhand von Datenattributen.

Fünftens: Konsolidieren Sie fragmentierte Datenbewegungen, bevor Sie KI skalieren. 61 % der Unternehmen fahren partielle, kanal- oder minimalbasierte Ansätze für Datenbewegungen. KI auf Fragmentierung aufzusetzen, erzeugt fragmentierte KI-Protokolle. Erst konsolidieren, dann KI skalieren.

Erfahren Sie mehr darüber, wie Sie Daten vor KI-Ingestion schützen können – vereinbaren Sie noch heute eine individuelle Demo.

Häufig Gestellte Fragen

Die HIPAA Security Rule verlangt Autorisierungsdurchsetzung und vollständige Audit-Trails für jedes System mit Zugriff auf PHI – einschließlich KI-Assistenten auf Managed Endpoints. Laut Kiteworks Prognose 2026 verfügen 33 % der Unternehmen nicht über prüffähige Audit-Trails. Ohne ABAC-Durchsetzung auf Datenebene und einheitliche Protokolle erzeugt ein KI-Assistent, der über das notwendige Minimum hinaus zugreift, einen meldepflichtigen Vorfall – ohne prüffähigen Nachweis, auf welche Daten zugegriffen wurde.

Endpunkt- und Browser-Monitoring erfassen die Tool-Nutzung. Sie erfassen aber nicht, was das Tool mit den Daten gemacht hat. Das größte Datenschutzrisiko sind personenbezogene Daten in Prompts – von 35 % der Unternehmen genannt und laut Kiteworks Prognose 2026 „meist durch Richtlinie, selten technisch“ adressiert. Governance auf Datenebene prüft jeden KI-Zugriff gegen die Klassifizierung der Daten – unabhängig davon, welcher Endpunkt, Browser oder welches Tool die Anfrage gestartet hat.

DSGVO Artikel 30 verlangt, dass das Unternehmen die Verarbeitung personenbezogener Daten beschreiben kann – auch durch KI-Tools. Die Kiteworks Prognose 2026 dokumentiert eine Kontrolllücke von 22 bis 33 Prozentpunkten bei der EU-AI-Act-Readiness. Shadow-AI-Nutzung, die das Compliance-Team nicht inventarisieren kann, kann nicht in den Records of Processing erscheinen – das ist ein strukturelles Compliance-Versagen, kein Tooling-Fehler.

CMMC Level 2 AC-, AU- und IA-Familien verlangen durchgesetzte Autorisierung und vollständige Protokollierung für jede Entität mit Zugriff auf CUI. Nur 46 % der DIB-Unternehmen sehen sich laut Kiteworks CMMC Preparedness Report 2026 als vorbereitet. Ein Mitarbeiter, der einen nicht genehmigten KI-Agenten auf einem CUI-Endpunkt ausführt, erzeugt ohne ABAC-Durchsetzung auf Datenebene sofort einen Audit-Befund.

Prüfen Sie zuerst den Audit-Trail, bevor Sie die Tools prüfen. 33 % der Unternehmen verfügen nicht über prüffähige Trails, 61 % haben fragmentierte Protokolle über E-Mail, Filesharing, Managed File Transfer und KI-Tools hinweg (Kiteworks Prognose 2026). Eine prüffähige Antwort auf die Frage „Auf welche Daten hat die Shadow AI zugegriffen?“ erfordert ein einheitliches Logging der Datenbewegungen – das vor dem KI-Inventarisierungsprojekt existiert: Klassifizierung beim Ingest, ABAC-Durchsetzung beim Zugriff, einheitliche Protokolle als Nachweis.

Weitere Ressourcen

  • Blogbeitrag
    Zero‑Trust-Strategien für bezahlbaren KI-Datenschutz
  • Blogbeitrag
    Wie 77 % der Unternehmen bei KI-Datensicherheit versagen
  • eBook
    AI Governance Gap: Warum 91 % kleiner Unternehmen 2025 Russisches Roulette mit Datensicherheit spielen
  • Blogbeitrag
    Es gibt kein „–dangerously-skip-permissions“ für Ihre Daten
  • Blogbeitrag
    Regulierungsbehörden fragen nicht mehr, ob Sie eine KI-Richtlinie haben. Sie wollen den Nachweis, dass sie funktioniert.

Jetzt loslegen.

Es ist einfach, mit Kiteworks die gesetzliche Vorgaben einzuhalten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sicher sind, wie sie vertrauliche Daten zwischen Personen, Maschinen und Systemen austauschen. Beginnen Sie noch heute.

DEMO ANSCHAUEN

Table of Contents

Table of Content
Teilen
Twittern
Teilen
Explore Kiteworks