Das Rundschreiben kommt zu spät

Irgendwo in den meisten Finanzinstituten liegt ein Schreiben, das den Einsatz nicht genehmigter KI-Werkzeuge untersagt. Es wurde verschickt, abgeheftet und vergessen. Und während es abgeheftet wurde, haben die Mitarbeitenden weiter ChatGPT genutzt, nur vorsichtiger, nur im privaten Browser, nur ohne es zu erwähnen.

Die Zahlen belegen, wie verbreitet das ist. Eine Bitkom-Befragung vom Mai 2025 ergab, dass 10 Prozent der Beschäftigten in Deutschland KI ohne Wissen des Arbeitgebers im Job nutzen, doppelt so viele wie ein Jahr zuvor. In einer separaten Unternehmensbefragung vom Oktober 2025 berichteten 8 Prozent der Firmen, Schatten-KI sei bei ihnen weit verbreitet, gegenüber 4 Prozent im Vorjahr. Der Trend zeigt steil nach oben, und kein Rundschreiben hat ihn gebremst.

Warum Verbote die Nutzung nicht stoppen, sondern verstecken

Ein Verbot wirkt auf den ersten Blick wie die sichere Antwort. Tatsächlich erzeugt es das Gegenteil von Sicherheit. Es ändert nichts am Bedürfnis der Mitarbeitenden, sich die Arbeit zu erleichtern, es verlagert die Nutzung nur dorthin, wo das Institut keine Kontrolle mehr hat: auf private Geräte, private Zugänge, private Browser. Aus einem steuerbaren Risiko wird ein unsichtbares.

Genau hier entsteht die eigentliche Gefahr. Wenn eine Sachbearbeiterin einen Kundenvorgang in ein privates ChatGPT kopiert, um eine Antwort formulieren zu lassen, verlässt potenziell schützenswerte Information das Haus, ohne dass jemand davon weiß. Das Verbot hat diese Handlung nicht verhindert, es hat nur verhindert, dass das Institut sie sieht und absichern kann. Das Bitkom-Fazit ist eindeutig: Unternehmen sollten KI bereitstellen, gerade um Schatten-KI zu vermeiden.

Das Bedürfnis dahinter ist legitim

Es lohnt, einen Moment auf das Motiv zu schauen. Mitarbeitende, die heimlich KI nutzen, sind keine Regelbrecher aus Prinzip. Sie sind Menschen, die eine repetitive Aufgabe schneller erledigen wollen, eine Mail formulieren, ein Dokument zusammenfassen, eine Formulierung verbessern. Über die Hälfte der Berufstätigen wünscht sich laut Bitkom ausdrücklich KI-Unterstützung im Job. Das Bedürfnis ist nicht das Problem, es ist ein Signal.

Wer dieses Signal als Bedrohung liest, reagiert mit Verboten. Wer es als Nachfrage liest, reagiert mit einem Angebot. Die Mitarbeitenden sagen mit ihrer heimlichen Nutzung im Grunde: Wir brauchen dieses Werkzeug, um unsere Arbeit gut zu machen. Ein Institut, das darauf mit einem geprüften, sicheren Angebot antwortet, gewinnt doppelt: Es deckt das Bedürfnis und holt die Nutzung zurück ins Kontrollierbare.

Die einzig wirksame Antwort: geprüfte Werkzeuge bereitstellen

Für Sparkassen und Genossenschaftsbanken ist diese Antwort heute leichter als je zuvor, weil die Verbünde die Werkzeuge bereits liefern. Mit dem S-KIPilot der Finanz Informatik und plainGPT von Atruvia stehen regulatorisch saubere, datenschutzkonforme Lösungen bereit, die genau das Bedürfnis bedienen, das sonst in die Schatten-KI abwandert. Das Institut muss die Lösung nicht erfinden, es muss sie nur ausrollen und seine Leute dafür gewinnen.

Die Bereitstellung allein genügt allerdings nicht. Ein Werkzeug, das niemand kennt oder das als kompliziert gilt, verdrängt die heimliche Nutzung nicht. Es braucht eine aktive Einführung, klare Beispiele für den Alltag und die Botschaft, dass die Nutzung erwünscht ist. Erst wenn das geprüfte Werkzeug bequemer ist als der heimliche Umweg, kippt das Verhalten.

Regeln statt Verbote

Das bedeutet nicht, auf Regeln zu verzichten. Im Gegenteil, Bitkom empfiehlt ausdrücklich verbindliche Richtlinien, die festlegen, welche Werkzeuge zu welchem Zweck genutzt werden dürfen, wie KI-generierte Inhalte zu kennzeichnen sind und wie der Schutz von Geschäftsgeheimnissen und personenbezogenen Daten gewahrt bleibt. Der Unterschied zum gescheiterten Verbot liegt in der Richtung: nicht untersagen, sondern erlauben und lenken.

Eine gute Richtlinie sagt also nicht primär, was verboten ist, sondern was möglich ist und wie. Sie gibt den Mitarbeitenden einen sicheren Rahmen, in dem sie das tun dürfen, was sie ohnehin tun wollen. Damit verwandelt sie die unkontrollierte Schatten-KI in eine kontrollierte, produktive Nutzung, und genau das ist das Ziel.

Die Risiken der unsichtbaren Nutzung

Die Gefahr der Schatten-KI ist nicht abstrakt. Wenn Beschäftigte Kundeninformationen, interne Dokumente oder vertrauliche Vorgänge in ein privates, ungeprüftes Werkzeug eingeben, verlassen diese Daten den kontrollierten Raum des Instituts. Niemand weiß, wo sie landen, wie sie weiterverarbeitet werden und ob sie in das Training eines externen Modells einfließen. Für ein Finanzinstitut, das strengen Geheimhaltungs- und Datenschutzpflichten unterliegt, ist das ein erhebliches Risiko.

Hinzu kommt die Qualitätsfrage. Eine KI-Antwort, die niemand prüft, kann falsch sein, und wenn sie ungeprüft in einen Kundenvorgang einfließt, entsteht ein Fehler, dessen Ursache später kaum nachvollziehbar ist. Die unsichtbare Nutzung entzieht sich jeder Qualitätssicherung, weil das Institut gar nicht weiß, dass und wo KI im Spiel war. Beides, der Datenabfluss und die ungeprüfte Qualität, sind beherrschbar, aber nur, wenn die Nutzung sichtbar ist.

Warum gerade Finanzinstitute besonders betroffen sind

Finanzinstitute vereinen zwei Eigenschaften, die das Schatten-KI-Risiko verschärfen. Sie verarbeiten besonders sensible Daten, und sie unterliegen besonders strengen Aufsichtsanforderungen. Was in einem Handwerksbetrieb ein Ärgernis wäre, kann hier zum aufsichtsrelevanten Vorfall werden. Genau deshalb ist die reflexhafte Verbotsreaktion in der Branche besonders verbreitet, und genau deshalb ist sie hier besonders schädlich.

Zugleich haben Finanzinstitute einen Vorteil, den viele andere Branchen nicht haben: Über ihre Verbünde stehen geprüfte, sichere Werkzeuge bereit, die das legitime Bedürfnis bedienen, ohne das Risiko einzugehen. Die Branche ist also in der komfortablen Lage, die Schatten-KI nicht mühsam selbst bekämpfen zu müssen, sondern ihr ein fertiges, sicheres Angebot entgegenstellen zu können. Sie muss es nur tun.

Vom Verbot zur Befähigung in drei Schritten

Der Weg aus der Schatten-KI lässt sich in drei Schritten beschreiben. Erstens die Bereitstellung: ein geprüftes, sicheres Werkzeug verfügbar machen, das die Verbünde ohnehin liefern. Zweitens die Befähigung: den Mitarbeitenden zeigen, wie sie das Werkzeug im Alltag nutzen, mit konkreten Beispielen aus ihrer Arbeit, sodass es bequemer wird als der heimliche Umweg. Drittens die Regeln: ein klares Regelwerk, das erlaubt und lenkt, statt nur zu verbieten.

Diese drei Schritte greifen ineinander. Ein Werkzeug ohne Befähigung bleibt ungenutzt, Regeln ohne Werkzeug treiben in den Schatten, Befähigung ohne Regeln schafft Unsicherheit. Erst zusammen verwandeln sie die unkontrollierte Nutzung in eine produktive, sichtbare und sichere. Wer alle drei angeht, schließt die Governance-Lücke, die die Bitkom-Zahlen so deutlich offenlegen.

Was die Zahlen für die nächsten Jahre bedeuten

Der Trend in den Bitkom-Daten zeigt steil und stetig nach oben, und nichts deutet auf eine Umkehr hin. Die Verdopplung der heimlichen Nutzung innerhalb eines Jahres ist kein Ausreißer, sondern Ausdruck einer Technologie, die im Alltag selbstverständlich wird. Wer heute zögert, wird das Problem in einem Jahr nicht kleiner, sondern größer vorfinden, mit mehr Beschäftigten, die sich an den heimlichen Umweg gewöhnt haben.

Daraus folgt eine einfache Konsequenz für die Führung: Die Frage ist nicht, ob man handelt, sondern wie schnell. Jeder Monat des Abwartens vergrößert die Gewohnheit und das Risiko. Ein Institut, das die geprüften Verbundwerkzeuge zügig einführt und seine Leute befähigt, dreht den Trend um, bevor er sich verfestigt. Ein Institut, das auf das nächste Rundschreiben setzt, wird in einem Jahr dieselbe Debatte mit größeren Zahlen führen.

Die Governance-Lücke schließt sich nicht von allein

Die Bitkom-Zahlen beschreiben im Kern eine Governance-Lücke: KI ist im Arbeitsalltag angekommen, die Steuerung hinkt hinterher. Diese Lücke schließt sich nicht durch Abwarten, sondern nur durch aktives Handeln, also durch Bereitstellung, Schulung und klare Regeln. Jeder Monat, in dem ein Institut zögert, ist ein Monat, in dem die heimliche Nutzung wächst und potenziell sensible Daten unkontrolliert abfließen.

Mehr zum Thema: KI in der Vermögensberatung der Sparkasse: Warum der Regionalbank-Vorteil ungenutzt bleibt. und Die zwei Tools, die im Banking 2026 wirklich zählen: Workflow-Orchestrierung und ein LLM. Mehr braucht es nicht..

Wir unterstützen Sie dabei, die vorhandenen Verbundwerkzeuge wirksam einzuführen, ein verbindliches Regelwerk aufzusetzen und Ihre Mitarbeitenden so zu befähigen, dass die Schatten-KI gar nicht erst nötig wird. Buchen Sie eine Sprechstunde.