ChatGPT, Gemini, Perplexity, Claude, ganz egal was. Ihre IR-Abteilung nutzt bereits KI. Nicht „vielleicht bald“, nicht „sobald die KI-Strategie steht“ — jetzt, heute, mit den Zahlen des laufenden Quartals, den akuten Strategiefragen, dem Feedback des Wirtschaftsprüfers und den internen Planungsinformationen. Die Frage ist nicht, ob. Die Frage ist nur, ob Sie es irgendwie unter Kontrolle haben oder ob Sie überhaupt davon wissen.
Während in vielen Unternehmen noch über die KI-Strategie diskutiert wird — in welchen Abteilungen, mit welchem Tool, für welche Aufgaben —, ist die KI-Nutzung in der IR-Abteilung längst Alltag. Nur eben nicht die, über die im Gremium gesprochen wird.
Das Phänomen hat einen Namen: Shadow AI. Die Nutzung von KI-Tools ohne Wissen oder Freigabe — über private Konten, im Browser, auf dem eigenen Laptop. Im ersten Beitrag dieser Reihe ging es um die offensichtliche Hälfte des KI-Risikos: dass ein Sprachmodell vollkommen überzeugend halluzinieren kann. Das versteckte Risiko der KI-Nutzung? Das, was mit Ihren Daten passiert, während eines der Standard-KI-Tools sie verarbeitet.
Die Zahlen, die das Management überraschen
Mehrere unabhängige Erhebungen aus 2025 und 2026 zeichnen ein erstaunlich einheitliches Bild1: Zwischen 71 und 80 Prozent der Beschäftigten nutzen KI-Tools, die ihre IT-Abteilung nicht freigegeben hat. Über die Hälfte verwendet dafür private Konten. Und in mehr als 80 Prozent der untersuchten Unternehmen ließ sich Shadow-AI-Aktivität nachweisen.
Das allein ist noch kein Alarmsignal — dass Mitarbeiter produktive Werkzeuge suchen, ist aus Unternehmenssicht grundsätzlich zu begrüßen. Was das Management überraschen sollte, ist etwas anderes: Die Nutzungsrate steigt mit der Hierarchiestufe. Es ist nicht der Werkstudent, der hier das größte Risiko erzeugt — es ist die Führungsebene selbst. Wer Shadow AI eindämmen wollte, müsste also nicht zuerst nach unten greifen, sondern an den eigenen Schreibtisch.
Damit ist Shadow AI kein Mitarbeiter-Problem, das ein Memo aus dem Vorstand lösen würde. Es ist ein strukturelles Muster, das durch alle Ebenen geht.
Was in der IR wirklich eingegeben wird
Shadow AI ist in jeder Abteilung ein Risiko. In der IR ist es besonders heikel.
Die IR-Abteilung arbeitet mit den kapitalmarktsensibelsten Informationen, die ein Unternehmen überhaupt hat: Quartalszahlen, bevor sie als Ad-hoc veröffentlicht sind. Sprachregelungen zu einer laufenden M&A-Transaktion. Strategiepapiere, Prognoseszenarien, Finanzierungsfragen. Der Q&A-Katalog mit Nasty Questions vor einer kritischen Hauptversammlung. Wenn diese Informationen in ein öffentliches KI-Modell eingegeben werden — um eine Pressemitteilung zu entwerfen, eine Antwort zu formulieren, eine Tabelle zusammenzufassen —, verlassen sie den kontrollierten Bereich des Unternehmens.
Und damit wird Shadow AI in der IR von einem rein technischen oder organisatorischen Thema zu einem kritischen Datenschutz- und Insiderrechtsthema. Eine Kundenliste im falschen Tool ist ein DSGVO-Problem mit beträchtlichem Schadenspotenzial für die Kundenbeziehung. Eine Quartalszahl vor der Ad-hoc im falschen Tool berührt darüber hinaus die Marktmissbrauchsverordnung und das Wertpapierhandelsgesetz. Das ist eine andere Risikoklasse — und sie betrifft ausgerechnet die Abteilung, deren Kernaufgabe Vertrauen und Regelkonformität gegenüber dem Kapitalmarkt ist.
Warum es niemand merkt
Das Beunruhigende an Shadow AI ist nicht, dass diese Risiken entstehen, weil Menschen böswillig handeln. Es ist, dass niemand böswillig handelt — und es trotzdem passiert.
Die Erhebungen zeigen eine bemerkenswerte Risikoblindheit: Nur rund ein Drittel der KI-Nutzer macht sich überhaupt Gedanken über den Datenschutz der Informationen, die sie eingeben. Etwa ebenso wenige sorgen sich um die IT-Sicherheit. Mehr als die Hälfte hat nie ein Sicherheitstraining zum Thema KI erhalten. Viele Mitarbeiter unterscheiden nicht einmal bewusst zwischen ihrem privaten und ihrem beruflichen KI-Konto — es ist dasselbe Werkzeug, dieselbe Oberfläche, derselbe Reflex.
Dazu kommt: Shadow AI hinterlässt keine Spur, die ein klassisches IT-Audit finden würde. Keine Software-Installation, kein Server im Netzwerk — nur ein Browser-Tab und ein privates Login. Was die Mitarbeiterin am Dienstagnachmittag in ChatGPT oder Gemini eingegeben hat, taucht in keinem Protokoll auf, das die IT-Abteilung einsehen kann.
Das Unternehmen weiß schlicht nicht, was es nicht weiß.
Warum das Verbot der falsche Reflex ist
Der naheliegende Reflex ist das Verbot. Er funktioniert nicht.
Große Häuser haben es vorgemacht — JPMorgan, Goldman Sachs, Apple, Bank of America haben KI-Tools zeitweise blockiert. Das Ergebnis war überall dasselbe: Die Nutzung hörte nicht auf, sie wurde unsichtbar. Mitarbeiter wichen auf private Geräte, eigene Konten und VPN-Verbindungen aus. Erhebungen beziffern den Anteil derjenigen, die KI-Tools auch bei einem ausdrücklichen Verbot weiternutzen, auf knapp die Hälfte.
Der bekannteste Fall ist Samsung: Innerhalb von rund 20 Tagen nach der internen Freigabe von ChatGPT kam es zu drei separaten Datenlecks — proprietärer Quellcode, interne Testprotokolle, Meeting-Notizen. Die Reaktion war ein Totalverbot. Die Lösung war es nicht. Erst eine eigene, kontrollierte KI-Umgebung beendete das Problem.
Das Verbot verschiebt Shadow AI also nur dorthin, wo niemand mehr hinsieht. Es macht aus einem steuerbaren Risiko ein unsichtbares. Und ein unsichtbares Risiko ist kein kleineres — es ist ein größeres.
Es ist kein Mitarbeiter-Problem
Hier ist der Punkt, auf den es ankommt. Die Mitarbeiterin, die Quartalszahlen in eines der gängigen Standard-KI-Tools einfügt, um schneller einen Entwurf zu bekommen, handelt nicht aus böser Absicht. Sie handelt produktiv. Sie versucht, ihre Arbeit gut und zügig zu machen — mit dem einzigen Werkzeug, das ihr zur Verfügung steht.
Das eigentliche Versäumnis liegt nicht bei ihr. Es liegt darin, dass ihr niemand ein sicheres Werkzeug gegeben hat. Shadow AI ist die Standardeinstellung, die sich von selbst einstellt, wenn die Führung keine Entscheidung trifft. Wo eine freigegebene, kontrollierte Lösung fehlt, füllt sich die Lücke mit privaten KI-Konten. Nicht aus Trotz, sondern aus Mangel an Alternative.
Das verändert die Frage, die sich das Management stellen muss. Sie lautet nicht: „Wie bringen wir unsere Mitarbeiter dazu, keine KI zu nutzen?“ Diese Frage ist verloren, bevor sie gestellt ist. Sie lautet: „Welche KI-Umgebung geben wir ihnen, damit sie nicht auf die unkontrollierte ausweichen müssen?“
Kontrolliert oder unkontrolliert — eine dritte Option gibt es nicht
Die Wahl, vor der ein Unternehmen steht, ist also nicht „KI ja oder nein“. Diese Wahl hat die Belegschaft längst getroffen. Die tatsächliche Wahl ist: kontrolliert oder unkontrolliert. Eine KI-Umgebung mit Tenant-Isolation, mit einem Audit-Trail, mit einer dokumentierten Rechtsgrundlage — oder die Default-Variante über private Konten, ohne Sichtbarkeit, ohne Nachvollziehbarkeit.
Nicht zu entscheiden ist dabei auch eine Entscheidung: Wer keine kontrollierte Umgebung bereitstellt, hat sich — ob bewusst oder nicht — für die unkontrollierte entschieden. Shadow AI entsteht nicht durch das Fehlverhalten von Mitarbeitern. Es entsteht durch das Nicht-Handeln der Führung.
Die gute Nachricht: Es ist eine Entscheidung, die man aktiv treffen kann — mit Ruhe, vor der nächsten Berichtssaison. Die schlechte: Wer sie nicht trifft, dem wird durch einen Vorfall früher oder später vorgeführt, was er hätte entscheiden sollen.
Kontakt
Claudius Krause, Director cometis AG
Berater für Kapitalmarkt-, M&A- und Change-Kommunikation | 15+ Jahre Erfahrung in Transaktionskommunikation | www.exit-readiness-radar.com
Sie haben Fragen? Sprechen Sie uns gerne an!
Über cometis
Seit 25 Jahren verbinden wir Kapitalmarktexpertise mit tiefgehender Nachhaltigkeitsanalyse und strukturierten Beratungsansätzen. In über 1.000 Mandaten haben wir gelernt, sowohl langjähriger Partner als auch flexibler Know-how-Booster zu sein. Ob beim Börsengang, in der M&A-Transaktion, bei der (doppelten) Wesentlichkeitsanalyse oder im Spannungsfeld komplexer ESG-Regulatorik: Wir bringen Klarheit in anspruchsvolle Fragestellungen und schaffen belastbare Entscheidungsgrundlagen. Mit unseren Leistungen liefern wir genau das, worauf es Ihnen ankommt – wirtschaftlichen Erfolg, nachhaltige Wirkung und am liebsten natürlich beides zusammen.