KI ist in der Verwaltung angekommen, aber nicht immer dort, wo sie offiziell sein sollte. Professor Niehaves analysiert, weshalb private KI-Zugänge, fehlende Leitplanken und organisatorische Trägheit ein strukturelles Risiko erzeugen. Und was jetzt klüger ist als reflexartige Verbote.
Wo Schatten ist, da ist auch Licht: Die Verwaltung muss klare Strukturen für die KI-Nutzung aufbauen.
(Bild: KI-generiert)
Ist schattig heute, aber nicht draußen, sondern im System. In der Verwaltung scheint die Sonne der künstlichen Intelligenz (KI) längst hell zu strahlen, zumindest auf Kongressen, in Strategiepapieren und auf LinkedIn. Doch hinter den Kulissen ist es erstaunlich schattig. Dort, wo Mitarbeitende mit privaten Accounts Texte zusammenfassen lassen, wo sensible Informationen ungeschützt in frei verfügbare KI-Tools wandern und wo niemand so genau weiß, wer eigentlich wofür verantwortlich ist.
Schatten-KI nennt man das. Oder auch „Bring Your Own AI“ (BYOAI). Gemeint ist damit: Mitarbeitende bringen ihre eigenen KI-Werkzeuge mit zur Arbeit. So wie früher das private Smartphone. Schatten-KI entsteht dort, wo diese berufliche KI-Nutzung außerhalb genehmigter Regeln erfolgt. Und das ist kein Randphänomen. Technisch lässt es sich beispielsweise über die Art der verwendeten Accounts fassen, das heißt, ob KI über zentral administrierte, dienstliche Identitäten genutzt wird oder über private Instanzen.
Fast jede zweite KI-Interaktion im beruflichen Kontext entzieht sich weiterhin der formalen Governance.
Genau hier wird es interessant: 2025 erfolgten rund 72 Prozent der beruflichen KI-Nutzung (hier: generative KI in Unternehmen und Behörden) über persönliche Accounts. 2026 ist dieser Anteil zwar gesunken, liegt aber immer noch bei 47 Prozent.
Mit anderen Worten: Fast jede zweite KI-Interaktion im beruflichen Kontext entzieht sich weiterhin der formalen Governance. Schatten-KI ist damit kein individuelles Fehlverhalten, sondern ein Strukturproblem.
Dabei liegt das dominierende Risiko nicht in der „KI an sich“, sondern in dem, was im Schatten passiert: unkontrollierte Datenflüsse und eine schleichende Verantwortungsdiffusion. Wer lädt was wohin? Wer prüft die Ergebnisse? Wer trägt am Ende die fachliche Verantwortung? Eine globale Studie der University of Melbourne (2025) mit über 48.000 Befragten zeichnet hier ein ernüchterndes Bild: Mehr als die Hälfte der Beschäftigten (in allen Sektoren) macht ihre KI-Nutzung nicht transparent und präsentiert generierte Inhalte als eigene Arbeit. Rund 48 bis 49 Prozent geben an, sensible interne Informationen in öffentliche KI-Tools hochgeladen zu haben. Und 66 Prozent nutzen KI-Outputs, ohne sie kritisch zu bewerten. Das Problem ist also nicht die Maschine. Es ist die Kombination aus Bequemlichkeit, Intransparenz und fehlenden Leitplanken.
Es geht nicht um Spieltrieb, nicht um Technikbegeisterung und auch nicht um Rebellion. Es geht um produktive Arbeit.
Und in der öffentlichen Verwaltung? Wir an der Universität Bremen wollten es genauer wissen. 10.509 Mitarbeitende haben wir in den letzten Monaten in deutschen öffentlichen Verwaltungen befragt und das Ergebnis ist wirklich aufschlussreich: Privat ist KI längst Alltag. Nur 18 Prozent der Befragten haben privat noch nie ein entsprechendes KI-System genutzt. Ein gutes Drittel (38 Prozent) nutzt es mindestens wöchentlich, ein relevanter Anteil (13 Prozent) sogar täglich. Erfahrung, Selbstverständlichkeit und KI-Kompetenz entstehen damit (auch) außerhalb des dienstlichen Rahmens.
Im Beruflichen scheint das Bild zunächst zurückhaltender. In etwa die Hälfte (50 Prozent) der Verwaltungsmitarbeitenden gibt an, KI noch nie für die Arbeit genutzt zu haben. Doch gleichzeitig existiert eine relevante Gruppe von Power Usern, die mindestens wöchentlich (13 Prozent), teils täglich mit KI arbeitet (4 Prozent).
Legt man hier die jeweils geltenden Nutzungsbestimmungen zugrunde, zeigt sich ein bemerkenswerter Befund: Rund die Hälfte der beruflichen KI-Nutzung in der öffentlichen Verwaltung erfolgt gegen bestehende Regelungen, also im Schatten!
Für das Warum hilft es, sich die Motivlage anzuschauen. Warum greifen Verwaltungsmitarbeitende überhaupt zu KI, egal ob sonnig oder schattig? Die Antworten unserer Befragung sind erstaunlich nüchtern. Es geht nicht um Spieltrieb, nicht um Technikbegeisterung und auch nicht um Rebellion. Es geht um produktive Arbeit: An erster Stelle steht die Effizienzsteigerung bei Routineaufgaben (23 Prozent). Dahinter folgen die Reduzierung von Fehlern und Inkonsistenzen mit rund 19 Prozent sowie die Verbesserung der Bürgerkommunikation (zum Beispiel E-Mails-Schreiben) und die Unterstützung bei der Entscheidungsfindung, jeweils mit gut 16 Prozent. Das Muster ist klar: KI wird dort genutzt, wo sie hilft, schneller, präziser oder verständlicher zu arbeiten.
Schatten entsteht (nur) dort, wo Praxis schneller ist als Struktur.
Schatten-KI entsteht hier also nicht primär aus Regelignoranz, sondern aus Leistungsdruck. Sie ist weniger Ausdruck von Widerstand als von Pragmatismus: Mitarbeitende nutzen, was funktioniert. Und wenn offizielle Lösungen fehlen oder zu langsam bereitgestellt werden, wandert man in den Schatten. Nicht aus Trotz, sondern aus Gründen der Produktivität.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Genau vor diesem Hintergrund ist es wichtig, als Verwaltung die richtigen Maßnahmen zu ergreifen. Wer Schatten-KI primär wegverbieten will, wird sie nicht los, denn „Wasser findet seinen Weg“! Hingegen geht es darum, sie kontrolliert zu ent-schatten. Das bedeutet zunächst sichtbare, zugelassene Alternativen zu schaffen, damit Mitarbeitende nicht auf private Instanzen ausweichen müssen. Es bedeutet, messbare Guardrails einzuziehen – Data Loss Prevention, Logging, saubere Identity- und Zugriffsstrukturen. Es bedeutet, klare Verantwortlichkeiten zu definieren und risikobasierte Freigabeprozesse zu etablieren, statt pauschaler Verbote. Es bedeutet, verpflichtende KI-Kompetenz-Programme aufzubauen, die sich an EU-KI-Verordnung, Datenschutz und Cybersicherheit orientieren. Und es bedeutet übrigens nicht, mehr als ein halbes Jahr für eine simple KI-Dienstanweisung oder -Dienstvereinbarung zu brauchen!
Schatten entsteht (nur) dort, wo Praxis schneller ist als Struktur. Und wer die Struktur effektiv stärkt, braucht keine Taschenlampen mehr.
Prof. Dr. Dr. Björn Niehaves ist Informatikprofessor und Politikwissenschaftler, leitet die Arbeitsgruppe „Digitale Transformation öffentlicher Dienste“ an der Universität Bremen und berichtet in der wissenschaftlichen Kolumne über diverse aktuelle Forschungsergebnisse zur digitalen Verwaltung.
:quality(80)/p7i.vogel.de/wcms/1d/76/1d76fac47c9afe34dc01f5f33f15feea/0129682299v2.jpeg "Die neue einheitliche Software-Landschaft für die Gesundheitsämter, die Bayern und Baden-Württemberg aufbauen, besteht aus der Fachanwendung ÖGD, der Wasser-Fachanwendung und dem Bürgerportal. (Bild: © VectorMine – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e7/53/e753cae75bcd1788a1fbe6f2d9e09da7/0129780349v2.jpeg "Kritisch sieht Denis Lehmkemper, Landesbeauftragter für den Datenschutz, u.a. den in der Polizeigesetznovellierung Niedersachsens vorgesehenen KI-Einsatz bei der Videoüberwachung. (©Fox_Dsign - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8d/09/8d09888df9c051061f49a3bf94c8ce3b/0129737061v2.jpeg "Lennart Schaer, Programmleitung Komm2IT, freut sich, dass mit allen Beteiligten ein klares Zielbild entwickelt werden konnte. (Bild: GovConnect)")
:quality(80)/p7i.vogel.de/wcms/83/f8/83f874bb73a3674aed4275c2972c53ab/0129689002v2.jpeg "Die Hamburger Senatskanzlei, untergebracht im rechten Flügel des Rathauses der Freien und Hansestadt, befasst sich aktuell mit Datennutzungsrechten. (Bild: ©Senatskanzlei Hamburg)")
:quality(80)/p7i.vogel.de/wcms/91/37/913718808a561724cad78b0e552f26f4/0129804269v2.jpeg "Wo Schatten ist, da ist auch Licht: Die Verwaltung muss klare Strukturen für die KI-Nutzung aufbauen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/40/cc/40ccf08f218352b0eff6c43b3adb4834/0129805522v2.jpeg "Das interkommunale Netzwerktreffen ist mittlerweile fester Bestandteil im Jahreskalender der Verwaltungsdigitalisierer aus der Ems-Dollart-Region geworden. (Bild: Juliane Buch / Smart Documents )")
:quality(80)/p7i.vogel.de/wcms/dc/ca/dcca102793fb5ae121dd6fc1ea29e1ec/0129724159v2.jpeg "In die Digitalisierung der öffentlichen Verwaltung kommt Bewegung – auch über innerdeutsche Ländergrenzen und verschiedene Anbieter hinweg. (Bild: © muhammadriaz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/49/5549d39efcb7360ce265e3aee8110dfe/0129741158v1.jpeg "Strukturelle Passivität? Die deutschen Ministerien bevorzugen US-amerikanische Browser und Suchmaschinen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4d/4a/4d4a575e87394a8ec59464dd5b3f26c0/0129210014v2.jpeg "Prof. Dr. Nicolai Krüger ist Professor für Verwaltungsinformatik an der HSPV NRW. (Bild: © pitchnext)")
:quality(80)/p7i.vogel.de/wcms/d5/7e/d57e7a487742764aaf6ec00d313e02ff/0129642309v1.jpeg "Kräftebündelung für mehr Governance: (v.l.) Joschka Fischer (Außenminister und Vizekanzler a.D.), Martin Merz (President of SAP Sovereign Cloud), Frédéric Munch (CEO Sopra Steria Deutschland und Österreich), Benjamin Haddad (französischer Europaminister), François Delattre (französischer Botschafter in Deutschland). (Bild: Julian Reith)")
:quality(80)/p7i.vogel.de/wcms/1f/09/1f099876d0aeb129ee551848d51d73fe/0129711686v2.jpeg "Der 14. ITP-Fachkongress findet am Yachhafen des Rostocker Ortsteils Warnemünde statt. (Bild: © tl6781 – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/09/9709181d012babb22b30325ca02d5743/0129708030v2.jpeg "KI im öffentlichen Sektor: Chancen, Rechtsfragen, Praxistipps. Interessierte können sich noch zum Webinar anmelden. (Bild: © belyaaa - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ef/94/ef940de6fe53e19b51370db14ab1f2fc/0129387584v1.jpeg "Michael Erdmann, Vorstandsmitglied der IBYKUS AG. (Bild: IBYKUS AG © Paul Träger)")
:quality(80)/p7i.vogel.de/wcms/6f/a1/6fa1adf1bafbc4195cc5b2b425afb4ce/0129478378v1.jpeg "(Bild: PDV GmbH)")
:quality(80)/p7i.vogel.de/wcms/92/37/9237eb4703b92100f016c30323ef4f69/0129650613v2.jpeg "MACH im Herzen des Deutschland-Stacks: Anwendungen & Dienstleistungen als verbindende Schicht zwischen Plattform, Betrieb, Basisdiensten und Oberfläche. (Bild: MACH GmbH)")
:quality(80)/p7i.vogel.de/wcms/47/cf/47cf85cb05c20ffc5f8bdb06e18f96f1/0128870274v1.jpeg "(Bild: Auvaria)")
:quality(80)/p7i.vogel.de/wcms/9a/dd/9adda3170a0349cdecf8355ecb1b5f3d/0124723437v3.jpeg "Podiumsdiskussion „Neustaat digital: souverän, resilient, bürgernah\" beim 18. eGovernment Summit. (©Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a5/77/a57764d9ab42cddc9ce74c79f8afbff5/0124379835v2.jpeg "Dr. Markus Richter, Staatssekretär im BMI und Beauftragter der Bundesregierung für Informationstechnik, ist Schirmherr des eGovernment Summit 2025. (© Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/82/1f/821f31598dfc3f1aca3ead28fcf3529b/0123901076v2.jpeg "Rauchende Köpfe und zündende Ideen: Auf dem eGovernment Summit diskutieren Expertinnen und Experten über die Zukunft der Verwaltungsdigitalisierung. (© Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238b9e6c5bec4995cff976c5a00870e/0127069863v2.jpeg "Glitter and glamour: Wir präsentieren die Gewinnerinnen und Gewinner der eGovernment Readers' Choice Awards 2025. (Bild: © Offenblende/Christoph Wehrer )")
:quality(80)/p7i.vogel.de/wcms/f4/28/f42807d575943540de71f909fa871105/0125662510v1.jpeg "(Bild: Sophos via shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/71/80/7180526003a0e18ec27f4ea35b590a74/0125015548v1.jpeg "Stimmen Sie für Ceyoniq in der Kategorie „eAkte“ ab. (Bild: Ceyoniq)")
:quality(80)/p7i.vogel.de/wcms/0a/4a/0a4a09b1d8a5e718a0f9357810b613ee/0125273923v2.jpeg "Mit der digitalen Dachmarke will der IT-Planungsrat für wiedererkennbare und vertrauenswürdige Online-Angebote in der öffentlichen Verwaltung sorgen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/11/a4/11a4262cb4795d3c5c4f8b494db16798/0125243090v2.jpeg "Der IT-Planungsrat dient als zentrales politisches Gremium dazu, die föderale IT-Strategie von Bund und Ländern zu koordinieren. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b6/69/b669d70fd07e52da911b10385ef06f11/0122476909v1.jpeg "Alle notwendigen Schritte während der elektronischen Wohnsitzanmeldung lassen sich über das Internet durchführen. (© scyther5, Getty Images via Canva.com)")
:fill(fff,0)/p7i.vogel.de/companies/64/47/644794f95e7d3/g-data-cyberdefense-logo-sq.jpeg "g-data-cyberdefense-logo-sq (G Data)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/fe/67fe4f075bc20/logo-ibykus-ag.png "logo-ibykus-ag (IBYKUS AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/fb/68fb93af0a60e/logo-square.jpeg "logo-square (meinvideotermin.de)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/f7/08/f7086bdbf995dd01a59ee4c05c98c18e/0128147516v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/8e/b98eb056f9533c62f1b9fefdd808c091/0125805214v2.jpeg "Die Radiologie ist das absolute KI-Vorreiter-Feld, zeigt aber: Auf Radiologen kann nicht verzichtet werden. (Bild: Georgy – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/66/ad66adc34ffe8b848846bafbcd98f6ff/0124016015v2.jpeg "Ein unkontrollierter Einsatz von KI-Technologien kann zum Abfluss sensibler Daten führen. (Bild: Mustafa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/48/2048e0adc68715ba6a0aa3e0d91723be/0127138415v2.jpeg "Welche Dinge braucht es, damit KI-Tools angenommen werden? (Bild: © Banstanks – stock.adobe.com)")