Kiteworks | Your Private Data Network

Secure File Sharing and Governance Platfform

Kostenlos testen ERKUNDEN KITEWORKS
Home > Sicherheits- und Compliance-Blog > Unkategorisiert > Agentic KI-Governance hinkt der Einführung im Vereinigten Königreich hinterher: Was der Salesforce Connectivity Benchmark Report 2026 für die Compliance von Unternehmen bedeutet

Agentic KI-Governance hinkt der Einführung im Vereinigten Königreich hinterher: Was der Salesforce Connectivity Benchmark Report 2026 für die Compliance von Unternehmen bedeutet

von Patrick Spencer updated Februar 24, 2026 Cybersecurity-Risikomanagement
Lesezeit: 12 Minuten

Sie können ein Dutzend KI-Agents in Ihrem Unternehmen bereitstellen. Sie können ein Wachstum von 67 % in zwei Jahren prognostizieren. Sie können es als Digitalisierungsinitiative bezeichnen und im Jahresbericht aufführen.

Doch wenn die Hälfte dieser Agents in Abteilungssilos läuft und Sie einem Aufsichtsorgan nicht sagen können, welche Agents letzten Dienstag auf personenbezogene Daten zugegriffen haben, dann haben Sie keine KI-Strategie. Sie haben einen Compliance-Vorfall, der nur noch nicht ausgelöst wurde.

Das ist das unbequeme Bild hinter dem 2026 Connectivity Benchmark Report von Salesforce, erstellt von MuleSoft (ein Salesforce-Unternehmen) in Zusammenarbeit mit Vanson Bourne und Deloitte Digital. Für die Studie wurden zwischen Oktober und November 2025 weltweit 1.050 IT-Fachkräfte aus neun Ländern befragt, darunter 100 aus Großbritannien. Die Ergebnisse zeigen nicht nur eine Governance-Lücke auf. Sie quantifizieren eine Krise, die an der Schnittstelle von rasanter KI-Einführung, fragmentierter Dateninfrastruktur und einem regulatorischen Umfeld entsteht, das „Vertrauen Sie uns“ nicht mehr als Compliance-Strategie akzeptiert.

Das zeigen die Zahlen – und deshalb sollten sie die Sichtweise jedes CISOs, Compliance-Verantwortlichen und Digitalisierungsleiters auf die KI-Strategie ihres Unternehmens grundlegend verändern.

Fünf wichtige Erkenntnisse

1. Die Einführung hat die Governance überholt. Und zwar deutlich. Der Salesforce 2026 Connectivity Benchmark Report zeigt: 89 % der Unternehmen in Großbritannien und Irland setzen KI-Agents ein – aber nur 54 % verfügen über ein zentrales Governance-Framework mit formaler Aufsicht. Fast die Hälfte der Unternehmen mit KI-Agents kann einem Aufsichtsorgan nicht sagen, welche Agents auf personenbezogene Daten zugegriffen haben, wann und unter welchen Kontrollen. Das ist keine Lücke. Das ist eine offene Tür.

2. Die Hälfte aller KI-Agents arbeitet im Verborgenen. Fünfzig Prozent der eingesetzten Agents sind in Abteilungssilos isoliert – nicht integriert, nicht gesteuert, auf Unternehmensebene nicht sichtbar. Diese Agents greifen auf sensible Daten zu, ohne zentrale Aufsicht. Wenn Sie nicht wissen, worauf Ihre Agents zugreifen, können Sie es nicht schützen. Und Sie können es erst recht nicht nachweisen, wenn der Auditor fragt.

3. Die Zahl der Agents explodiert – die Governance hinkt hinterher. Unternehmen setzen heute im Schnitt 12 KI-Agents ein. Diese Zahl soll in zwei Jahren um 67 % steigen. Gleichzeitig befürchten 75 % der Befragten, dass Agents mehr Komplexität als geschäftlichen Mehrwert schaffen. Diese Sorge ist berechtigt. Ohne Governance bedeutet mehr Agents auch mehr Risiko – und zwar exponentiell, nicht linear.

4. Shadow AI ist Shadow IT mit regulatorischen Zähnen. Mitarbeitende laden Verträge, Kundendaten und geistiges Eigentum in Consumer-KI-Tools hoch – ohne Wissen der IT. Anders als bei der Schatten-IT vor zehn Jahren führt Shadow AI zu direkten Verstößen gegen den EU AI Act, DSGVO Artikel 25 und NIS2 – mit Bußgeldern in Millionenhöhe. Das Risikoprofil ist nicht vergleichbar. Es ist um ein Vielfaches gravierender.

5. Die Dateninfrastruktur hält nicht Schritt mit den Anforderungen an Agents. 97 % der Unternehmen berichten über Hürden bei der Nutzung von Daten für KI. Das ist kein Ausreißer. Es ist die nahezu einhellige Erkenntnis, dass die technische Basis nicht zur Ambition passt. Unternehmen betreiben im Schnitt 796 Anwendungen, von denen nur ein Drittel integriert ist. KI-Agents benötigen Daten. Die Infrastruktur ist nicht bereit, sie sicher bereitzustellen.

89 % implementiert. 50 % ohne Governance. Rechnen Sie nach.

Beginnen wir mit der Erkenntnis, die alle weiteren Ergebnisse des Berichts neu einordnet.

89 % der Unternehmen in Großbritannien und Irland setzen bereits KI-Agents ein. Nicht im Pilot. Nicht in der Evaluierung. Im Produktivbetrieb. Diese Agents greifen auf Kundendaten, Finanzdaten, Verträge, geistiges Eigentum und operative Systeme in verschiedenen Abteilungen, Geschäftsbereichen und Ländern zu.

Doch die Hälfte dieser Agents – fünfzig Prozent – sind in Abteilungssilos isoliert. Sie sind nicht auf Unternehmensebene integriert. Sie unterliegen keinem zentralen Governance-Framework. Kein Team hat Transparenz darüber, auf welche Daten diese Agents zugreifen, wie sie diese verarbeiten oder ob diese Verarbeitung den geltenden gesetzlichen Vorgaben entspricht.

Lesen Sie das noch einmal. Die Hälfte der KI-Agents in britischen Unternehmen ist heute für die Unternehmens-Governance unsichtbar.

Nur 54 % der Unternehmen verfügen über ein zentrales Governance-Framework mit formaler Aufsicht für ihre KI-Agents. Das bedeutet: Fast die Hälfte der Unternehmen betreibt diese Systeme ohne die grundlegenden Kontrollen, die Aufsichtsbehörden – gemäß EU AI Act, DSGVO, NIS2 und Cyber Resilience Act – inzwischen fordern.

Andrew Comstock, SVP und General Manager von MuleSoft, bringt die Herausforderung auf den Punkt: „Der wahre Erfolg eines agentischen Unternehmens bemisst sich nicht an der Anzahl der eingesetzten Agents, sondern an deren Gesamtwirksamkeit. Wir müssen darüber nachdenken, wie sie entdeckt, gesteuert und orchestriert werden, damit sie zusammenarbeiten.“

Diese Orchestrierung findet nicht statt. Und die regulatorische Uhr tickt weiter.

Sie vertrauen auf die Sicherheit Ihres Unternehmens. Aber können Sie es auch nachweisen?

Jetzt lesen

Shadow AI ist nicht Shadow IT. Die Risiken sind um ein Vielfaches höher.

Die Governance-Lücke im Salesforce-Bericht hat eine Entsprechung, auf die Sicherheitsteams seit einem Jahr hinweisen. In den meisten Vorstandsetagen wurde das bislang ignoriert.

Shadow AI entsteht, wenn Mitarbeitende und Geschäftsbereiche KI-Agents einsetzen, sensible Daten in Consumer-KI-Tools hochladen und KI-gestützte Workflows entwickeln – alles ohne Wissen oder Zustimmung der IT. Es ist die vorhersehbare Folge davon, die technische Einstiegshürde für KI zu senken, aber die Governance-Frameworks auf dem Stand von vor drei Jahren zu belassen.

Kurt Anderson, Managing Director und API Transformation Leader bei Deloitte Consulting, betonte bei der Pressekonferenz zum Bericht: „Es ist ein wichtiger Führungsgrundsatz, Wissen in die Hände derjenigen zu legen, die es einsetzen können.“ Er ergänzte jedoch eine Warnung, die auf jeden CIO-Bildschirm gehört: „Wir müssen aus der Vergangenheit lernen und sicherstellen, dass wir die richtige Governance haben. Wir wissen, was passiert, wenn Einzelne Systeme entwickeln, denen es an Sicherheit, Zuverlässigkeit oder Kostenkontrolle fehlt.“

Der Vergleich mit Schatten-IT ist zwar hilfreich, unterschätzt aber das Risiko. Wenn ein Mitarbeiter vor zehn Jahren ein nicht genehmigtes SaaS-Tool nutzte, war das schlimmstenfalls ein Lizenzproblem oder ein Datensilo. Wenn heute ein Mitarbeiter einen Kundenvertrag, ein Finanzmodell oder Patientendaten bei ChatGPT oder Claude hochlädt, drohen DSGVO-Verstöße, Transparenzmängel nach EU AI Act und potenzielle Datenschutzverstöße – alles gleichzeitig. Drei regulatorische Rahmenwerke. Ein unachtsamer Upload.

Die Salesforce-Daten schaffen genau den Nährboden für solche Vorfälle. Unternehmen betreiben im Schnitt 796 Anwendungen, von denen nur 33 % integriert sind. In einer Umgebung, in der Hunderte Systeme isoliert arbeiten, entsteht Shadow AI nicht nur am Rand. Es füllt die Lücken, die durch fehlende Integration entstehen. Und diese Lücken sind zahlreich.

Vier Vorschriften. Eine Governance-Lücke. Summierende Bußgelder.

Die Governance-Lücke in diesem Bericht ist nicht nur ein operatives Problem. Sie ist ein regulatorisches Risiko – und die finanziellen Konsequenzen sind erheblich.

Europäische Unternehmen sehen sich inzwischen einer Vielzahl von Vorschriften gegenüber, die jeweils spezifische Anforderungen an den Zugriff, die Verarbeitung und den Schutz sensibler Daten durch KI-Systeme stellen. Siloisierte KI-Agents ohne zentrale Aufsicht verstoßen nicht nur gegen eine dieser Vorgaben. Sie verstoßen gegen alle gleichzeitig.

Der EU AI Act verlangt Daten-Governance, Transparenz und Sicherheitskontrollen für Hochrisiko-KI-Systeme. Agents, die in Abteilungssilos ohne Audit-Trails, Zugriffskontrollen oder zentrale Berichte betrieben werden, verfehlen diese Anforderungen von Grund auf – nicht versehentlich, sondern architekturbedingt. Die Strafen reichen bis zu 35 Millionen Euro oder 7 % des weltweiten Umsatzes.

DSGVO fordert Datenschutz durch Technikgestaltung nach Artikel 25 und Datenminimierung nach Artikel 5. Wenn Agents in Silos arbeiten, können Unternehmen die zentrale Frage der Aufsichtsbehörden nicht beantworten: „Welche KI-Systeme haben auf die Daten dieser Person zugegriffen und unter welchen Bedingungen?“ Können Sie diese Frage nicht beantworten, sind Sie nicht konform. Es spielt keine Rolle, was Ihre Datenschutzerklärung sagt. Die Strafen reichen bis zu 20 Millionen Euro oder 4 % des weltweiten Umsatzes.

Die NIS2-Richtlinie verlangt von Unternehmen das Risikomanagement entlang ihrer digitalen Lieferketten. Ungesteuerte KI-Agents sind eine unüberwachte Angriffsfläche, die auf kritische Infrastrukturdaten zugreifen – ohne Transparenz oder Incident Reporting. Die Strafen reichen bis zu 10 Millionen Euro oder 2 % des weltweiten Umsatzes.

Der Cyber Resilience Act schreibt Security-by-Design für Softwareprodukte, einschließlich KI-Agents, vor. Agents ohne formale Sicherheitskontrollen, Zugriffsmanagement oder Schwachstellenüberwachung erfüllen diese Vorgaben nicht. „Wir waren schnell“ zählt nicht als Ausrede.

Das kommende EU Digital Omnibus Bill wird diese Rahmenwerke noch enger verzahnen. Ein einzelner Governance-Fehler zieht dann mehrere Compliance-Verstöße nach sich. Unternehmen, die jede Vorschrift isoliert betrachten – oder schlimmer noch, davon ausgehen, dass KI-Deployments noch nicht reguliert sind – bauen Risiken auf, die erst bei der nächsten Prüfung sichtbar werden.

97 % der Unternehmen haben Datenhürden für KI. Kein Tippfehler.

Der Connectivity Benchmark Report zeigt eine strukturelle Ebene unterhalb der Governance-Krise: Die Dateninfrastruktur ist nicht bereit.

97 % der Unternehmen berichten über Hürden bei der Nutzung von Daten für KI-Einsatzbereiche. Nicht die meisten. Nicht die Mehrheit. 97 %. Der wichtigste Hinderungsgrund, genannt von 35 % der Befragten: veraltete IT-Architektur und Infrastruktur, verursacht durch Datensilos und nicht verbundene Systeme.

Unternehmen betreiben im Schnitt 796 Anwendungen, von denen nur ein Drittel integriert ist. KI-Agents benötigen Zugriff auf Daten, um Mehrwert zu liefern. In Umgebungen, in denen Hunderte Anwendungen isoliert laufen, führt die Freigabe dieses Zugriffs ohne einheitliche Governance zu einer Wahl zwischen zwei schlechten Optionen: Agents so stark einschränken, dass sie nutzlos werden – oder Datenzugriff ohne ausreichende Kontrollen gewähren. Die meisten Unternehmen wählen – bewusst oder unbewusst – die zweite Option.

Beena Ammanath, Global Deloitte AI Institute Leader, beschreibt die Dynamik im Vorwort des Berichts: „Das Tempo der KI-Einführung hat selbst die Prognosen des letzten Jahres übertroffen – 84 % der CIOs glauben, dass KI für ihr Unternehmen so wichtig sein wird wie das Internet.“ 40 % der Unternehmen setzen bereits autonome Agents ein. Weitere 41 % planen dies im nächsten Jahr. Das Zeitfenster für den Aufbau von Governance-Infrastruktur schließt sich nicht erst – für viele ist es bereits geschlossen.

Das ist kein Einzelfall. Auch der Process Optimisation Report 2026 von Celonis – basierend auf einer Umfrage unter 1.600 Führungskräften weltweit in Unternehmen mit mindestens 500 Millionen Dollar Umsatz – zeigt das gleiche Muster aus einer anderen Perspektive: 81 % sagen, KI-Projekte scheitern ohne Prozess-Transparenz. 76 % sehen aktuelle Prozesse als Hemmnis. 85 % wollen innerhalb von drei Jahren ein agentisches Unternehmen sein. Der Wille ist universell. Die Bereitschaft nicht.

KI-Agents greifen bereits täglich auf Ihre sensibelsten Daten zu.

Wenn Governance für Sie noch wie ein Thema für den nächsten Planungszyklus klingt, schauen Sie, wo KI-Agents heute schon eingesetzt werden – und auf welche Daten sie zugreifen.

Ein separater Salesforce-Bericht, veröffentlicht in derselben Woche – die siebte Ausgabe des globalen State of Sales Reports – zeigt: Agentische KI gehört 2026 zu den drei wichtigsten Vertriebstechniken im Vereinigten Königreich. Top-Verkäufer nutzen KI-Agents 1,7-mal häufiger als Kollegen, die ihre Ziele verfehlen. 46 % der britischen Verkäufer haben bereits Agents eingesetzt. Vertriebsteams erwarten, dass Agents die Recherchezeit für Leads um 38 % und die Zeit für das Verfassen von E-Mails um 38 % reduzieren.

Das sind beeindruckende Produktivitätszahlen – aber auch ein Governance-Test, den die meisten Unternehmen nicht bestehen. Diese Agents greifen regelmäßig auf Kundendatenbanken, CRM-Daten, Kommunikationshistorien, Preisinformationen und Vertragsdetails zu – allesamt reguliert durch die DSGVO und, je nach Branche, durch NIS2 und den EU AI Act.

Der entscheidende Unterschied: Arbeiten diese Agents unter angemessener Governance – mit einheitlichen Zugriffskontrollen, Audit-Trails, Datenminimierung – liefern sie messbare Produktivitätsgewinne. Ohne diese Kontrollen werden sie zu Compliance-Risiken, die mit jedem neuen Deployment wachsen. Gleiche Technologie. Unterschiedliche Architektur. Völlig anderes Risikoprofil.

Wie eine gesteuerte KI-Datenarchitektur aussieht – und warum die meisten Unternehmen sie nicht haben

Die Frage ist nicht mehr, ob KI-Agents eingeführt werden sollen. Diese Entscheidung ist gefallen. 89 % der britischen Unternehmen sind bereits so weit. Die Frage ist, ob die Governance vor dem nächsten Audit, dem nächsten Datenschutzverstoß oder der nächsten Aufsichtsmaßnahme kommt.

Dafür ist ein grundlegender Wandel im Umgang mit KI-Datenzugriff nötig. Governance nachträglich auf bestehende Deployments aufzusetzen, funktioniert nicht – das zeigt der Salesforce-Bericht mit 50 % der Agents, die weiterhin ohne Governance in Silos laufen. Unternehmen brauchen eine zentrale Daten-Governance-Schicht zwischen KI-Agents und den sensiblen Informationen, auf die sie zugreifen. Diese Schicht muss fünf Fähigkeiten bieten.

Einheitliche Zugriffskontrolle für KI-Agents. Eine Plattform, die steuert, welche Agents auf welche Daten zugreifen dürfen, unter welchen Bedingungen und mit welchen Berechtigungen. So werden Silo-Deployments unterbunden und zero trust auf jede KI-Interaktion mit sensiblen Daten ausgeweitet.

Vollständige Audit-Trails für jede KI-Interaktion. Wenn Aufsichtsbehörden fragen, welche KI-Systeme auf personenbezogene Daten zugegriffen haben – und das werden sie laut EU AI Act und DSGVO tun – brauchen Unternehmen klare, umfassende Antworten. Keine dreiwöchigen Forensik-Projekte mit sechs Tools. Antworten. Auf Knopfdruck.

Durchsetzung der Datenminimierung. KI-Agents sollten nur auf die Daten zugreifen, die sie für eine bestimmte Aufgabe benötigen. Granulare Kontrollen für Schwärzung, Maskierung und zeitlich begrenzte Zugriffsrechte unterstützen direkt Artikel 5 der DSGVO – und verhindern Überberechtigungen, die jeden Agent zum potenziellen Risiko machen.

Shadow AI verhindern. Erkennen und blockieren Sie, dass Mitarbeitende sensible Daten an nicht autorisierte KI-Tools weitergeben – und bieten Sie gesteuerte Alternativen für KI-gestützte Workflows. Data Loss Prevention muss auf KI-spezifische Exfiltrationswege ausgeweitet werden. Herkömmliche DLP-Tools reichen dafür nicht aus. Die Tools müssen nachziehen.

Management von Drittanbieter-KI. Sichere Protokolle für den Datenaustausch, Data Processing Agreements und kontinuierliches Monitoring von Drittanbieter-KI-Zugriffen. Die NIS2-Anforderungen an die Lieferkettensicherheit machen das zur Pflicht – nicht zur Kür.

Kiteworks: Gesteuerter KI-Datenzugriff. Aus einer Plattform. Nicht aus sechs.

Genau dieses Problem löst das Private Data Network von Kiteworks.

Wenn Unternehmen ihre KI-Deployments skalieren, stellt Kiteworks die zentrale Daten-Governance-Schicht bereit, die jede KI-Interaktion mit sensiblen Daten steuert, überwacht und protokolliert. Kiteworks arbeitet nicht neben bestehenden Governance-Tools und hofft auf deren Zusammenarbeit. Es schließt die Lücke zwischen ihnen – den unkontrollierten Raum, in dem KI-Agents auf Verträge, Kundendaten, Finanzdaten und geistiges Eigentum zugreifen, ohne zentrale Aufsicht, ohne Audit-Trail und ohne Nachweis der Compliance, wenn die Frage kommt.

Der Unterschied zu anderen Ansätzen ist entscheidend. Herkömmliche Filesharing-Plattformen wie Box oder Dropbox wurden nicht für KI-spezifische Governance entwickelt. Sie verhindern keine Datenexfiltration in Consumer-KI-Tools. Sie bieten keine Audit-Trails für KI-Agent-Zugriffe. Sie adressieren den EU AI Act nicht. Sie lösen ein Problem, das seit zwei Jahren nicht mehr ausreicht.

Reine DLP-Tools von Symantec, Forcepoint und anderen erkennen Verstöße erst im Nachhinein. Sie bieten keinen gesteuerten Datenzugriff für genehmigte KI-Workflows. Ihr Modell ist Blockieren oder Zulassen. Das KI-Governance-Problem erfordert Ermöglichen und Steuern. Das sind andere Fähigkeiten.

Neue KI-Governance-Plattformen konzentrieren sich auf Modell-Governance – Überwachung des Modellverhaltens, Nachverfolgung von Outputs, Management von Modellrisiken. Sie steuern nicht die sensiblen Daten, auf die KI-Agents zugreifen. Modell-Governance ohne Daten-Governance ist wie die Haustür abzuschließen und den Tresor offen zu lassen.

Kiteworks besetzt die Lücke, die keiner dieser Ansätze abdeckt: die Steuerung sensibler Daten, auf die KI-Agents zugreifen müssen – und stellt sicher, dass jede Interaktion die Compliance-Anforderungen aus DSGVO, NIS2, Cyber Resilience Act und EU AI Act erfüllt – aus einer einzigen Plattform. Ein Audit-Trail. Ein Zugriffskontroll-Framework. Ein Ort für die Antwort an den Regulator.

Für CISOs ist es die zentrale Steuerungsebene, die das Risiko von Silo-Deployments eliminiert. Für Compliance-Verantwortliche ist es der Audit-Trail und die Transparenzdokumentation, die EU-Behörden verlangen. Für Digitalisierungsleiter ist es die Governance-Infrastruktur, die KI-Skalierung ermöglicht – ohne die Geschäftsbereiche auszubremsen, die sie am dringendsten brauchen.

Das Zeitfenster schließt sich. Für manche Unternehmen ist es schon zu spät.

Der Salesforce 2026 Connectivity Benchmark Report macht die Lage deutlich: 89 % der britischen Unternehmen haben KI-Agents im Einsatz. Die Hälfte läuft in unkontrollierten Silos. Die Zahl der Agents wächst in zwei Jahren um 67 %. Die europäischen Vorschriften verschmelzen zu einem einheitlichen Compliance-Rahmen mit Bußgeldern in dreistelliger Millionenhöhe.

Unternehmen, die jetzt eine gesteuerte KI-Datenarchitektur aufbauen, skalieren KI sicher, erfüllen regulatorische Anforderungen auf Knopfdruck und machen KI-Produktivität zum Wettbewerbsvorteil. Unternehmen, die das nicht tun, werden ihre Governance-Lücke durch eine Aufsichtsmaßnahme, einen Datenschutzvorfall oder ein Bußgeld entdecken, das die Kosten für Governance wie eine Rundungsdifferenz erscheinen lässt.

Das ist kein Planungsthema mehr. Es ist eine operative Notwendigkeit. Die Frage ist nicht, ob Ihr Unternehmen eine Daten-Governance-Schicht für KI-Agents braucht. Die Frage ist, ob Sie sie aufbauen, bevor das nächste Audit Sie zwingt zu erklären, warum Sie es nicht getan haben.

Häufig gestellte Fragen

Die agentische KI-Governance-Lücke beschreibt die wachsende Diskrepanz zwischen der Geschwindigkeit, mit der Unternehmen KI-Agents einführen, und der Langsamkeit, mit der sie die nötigen Governance-Frameworks, Sicherheitskontrollen und Compliance-Mechanismen implementieren. Der Salesforce 2026 Connectivity Benchmark Report zeigt: 89 % der britischen Unternehmen setzen KI-Agents ein, aber nur 54 % verfügen über ein zentrales Governance-Framework mit formaler Aufsicht – fast die Hälfte aller KI-Deployments läuft also ohne die Kontrollen, die Aufsichtsbehörden nach EU AI Act, DSGVO, NIS2 und Cyber Resilience Act inzwischen verlangen.

Der EU AI Act stuft bestimmte KI-Systeme als Hochrisiko ein und verlangt von ihnen Standards für Daten-Governance, Transparenz, menschliche Aufsicht und Sicherheit. KI-Agents in Unternehmen, die auf sensible Daten zugreifen, automatisierte Entscheidungen mit Auswirkungen auf Einzelpersonen treffen oder in regulierten Branchen wie Finanzdienstleistungen, Gesundheitswesen und kritischer Infrastruktur eingesetzt werden, unterliegen diesen Anforderungen. Agents, die in Abteilungssilos ohne Audit-Trails, Zugriffskontrollen oder zentrale Berichte betrieben werden, verfehlen diese Vorgaben architekturbedingt. Nichteinhaltung kann zu Bußgeldern von bis zu 35 Millionen Euro oder 7 % des weltweiten Umsatzes führen.

Shadow AI beschreibt die Nutzung nicht autorisierter KI-Tools und -Dienste durch Mitarbeitende ohne Wissen oder Zustimmung der IT – etwa das Hochladen sensibler Kundendaten, Verträge oder geistigen Eigentums in Consumer-KI-Plattformen wie ChatGPT, Claude oder Gemini. Im Gegensatz zur klassischen Schatten-IT führt Shadow AI zu direkten Verstößen gegen die DSGVO (unerlaubte Verarbeitung personenbezogener Daten), den EU AI Act (nicht registrierte Hochrisiko-KI-Nutzung) und NIS2 (unüberwachter Zugriff auf kritische Daten) – jeweils mit Bußgeldern in Millionenhöhe.

Laut Salesforce 2026 Connectivity Benchmark Report setzen Unternehmen im Schnitt 12 KI-Agents ein, mit einer prognostizierten Steigerung um 67 % in den nächsten zwei Jahren. Allerdings laufen 50 % dieser Agents in Abteilungssilos ohne Integration oder Governance auf Unternehmensebene – das schafft fragmentierte Datenzugriffe und Compliance-Blindspots, die Aufsichtsbehörden zunehmend erkennen.

Mehrere zusammenlaufende europäische Vorschriften stellen spezifische Governance-Anforderungen an KI-Agents in Unternehmen: der EU AI Act (Daten-Governance, Transparenz und Sicherheit für Hochrisiko-KI-Systeme, mit Bußgeldern bis 35 Millionen Euro oder 7 % des Umsatzes), DSGVO (Datenschutz durch Technikgestaltung nach Artikel 25 und Datenminimierung nach Artikel 5, mit Bußgeldern bis 20 Millionen Euro oder 4 % des Umsatzes), NIS2 (Risikomanagement in der Lieferkette für kritische Infrastrukturen, mit Bußgeldern bis 10 Millionen Euro oder 2 % des Umsatzes) und der Cyber Resilience Act (Security-by-Design für Softwareprodukte). Das kommende EU Digital Omnibus Bill wird diese Rahmenwerke noch enger verzahnen.

Eine Daten-Governance-Schicht für KI-Agents ist eine zentrale Plattform, die steuert, welche KI-Systeme auf welche sensiblen Daten zugreifen dürfen, unter welchen Bedingungen und mit welchen Berechtigungen. Sie bietet vollständige Audit-Trails für jede KI-Interaktion, setzt Datenminimierung durch, verhindert unbefugten KI-Zugriff durch DLP-Kontrollen, steuert den Zugriff von Drittanbieter-KI und ermöglicht Compliance-Reporting über alle regulatorischen Rahmenwerke hinweg. Das Private Data Network von Kiteworks übernimmt diese Governance-Funktion – und ermöglicht Unternehmen, KI-Agents sicher einzusetzen und dabei Compliance mit DSGVO, NIS2, EU AI Act und Cyber Resilience Act aus einer einheitlichen Plattform sicherzustellen.

Das Private Data Network von Kiteworks stellt die zentrale Daten-Governance-Schicht bereit, die jede KI-Interaktion mit sensiblen Daten steuert, überwacht und protokolliert. Im Gegensatz zu klassischen Filesharing-Plattformen ohne KI-spezifische Kontrollen, reinen DLP-Tools, die nur blockieren statt gesteuerten Zugriff zu ermöglichen, oder neuen KI-Governance-Plattformen, die Modellrisiken adressieren, aber keine Daten-Governance bieten, steuert Kiteworks den Zugriff auf sensible Daten durch KI-Agents – mit einheitlicher Zugriffskontrolle, vollständigen Audit-Trails, Durchsetzung der Datenminimierung, Shadow AI-Prävention und Management von Drittanbieter-KI – alles aus einer Plattform, die die Compliance-Anforderungen aller relevanten europäischen Vorschriften erfüllt.

Weitere Ressourcen

  • Blog Post Zero Trust Architecture: Never Trust, Always Verify
  • Video Microsoft GCC High: Nachteile, die Verteidigungsunternehmen zu intelligenteren Lösungen bewegen
  • Blog Post So sichern Sie klassifizierte Daten, nachdem DSPM sie erkannt hat
  • Blog Post Vertrauen in Generative KI aufbauen mit einem Zero Trust-Ansatz
  • Video Der definitive Leitfaden für die sichere Speicherung sensibler Daten für IT-Leiter

Jetzt loslegen.

Es ist einfach, mit Kiteworks die gesetzliche Vorgaben einzuhalten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sicher sind, wie sie vertrauliche Daten zwischen Personen, Maschinen und Systemen austauschen. Beginnen Sie noch heute.

DEMO ANSCHAUEN

Table of Contents

Table of Content
Teilen
Twittern
Teilen
Explore Kiteworks