Eine neue gemeinsame Studie von Cybernews und nexos.ai zeigt, dass der Datenschutz für Amerikaner die zweitgrößte Sorge in Bezug auf KI ist. Dieses Ergebnis verdeutlicht ein kostspieliges Paradoxon für Unternehmen: Da Unternehmen mehr Aufwand in den Schutz ihrer Daten investieren, ist es immer wahrscheinlicher, dass Mitarbeiter Sicherheitsmaßnahmen ganz umgehen.
Die Studie analysierte fünf Kategorien von Bedenken rund um KI von Januar bis Oktober 2025. Die Ergebnisse zeigten, dass die Kategorie „Daten und Datenschutz“ ein durchschnittliches Interesse von 26 verzeichnete und damit nur einen Punkt unter der führenden Kategorie „Kontrolle und Regulierung“ lag. In diesem Zeitraum zeigten beide Kategorien ähnliche Traits im öffentlichen Interesse, wobei die Bedenken hinsichtlich des Datenschutzes in der zweiten Hälfte des Jahres 2025 dramatisch zunahmen.
Žilvinas Girėnas, Produktleiter bei nexos.aieine All-in-One-KI-Plattform für Unternehmen, erklärt, warum Datenschutzrichtlinien in der Praxis oft nach hinten losgehen.
„Dies ist im Grunde ein Implementierungsproblem. Unternehmen erstellen Datenschutzrichtlinien auf der Grundlage von Worst-Case-Szenarien und nicht auf der Grundlage tatsächlicher Arbeitsabläufe. Wenn die genehmigten Instruments für die tägliche Arbeit zu restriktiv werden, hören Mitarbeiter nicht auf, KI zu verwenden. Sie wechseln einfach zu persönlichen Konten und Verbrauchertools, die alle Sicherheitsmaßnahmen umgehen“, sagt er.
Bei der Datenschutzsteuer handelt es sich um die versteckten Kosten, die Unternehmen zahlen, wenn übermäßig restriktive Datenschutz- oder Sicherheitsrichtlinien die Produktivität so weit verlangsamen, dass Mitarbeiter offizielle Kanäle vollständig umgehen und so noch größere Risiken entstehen, als die Richtlinien verhindern sollten.
Im Gegensatz zu herkömmlichen Definitionen, die sich auf den Verlust der Privatsphäre des Einzelnen oder mögliche staatliche Abgaben auf die Datenerfassung konzentrieren, äußert sich die Datenschutzsteuer für Unternehmen in Produktivitätsverlusten, verzögerten Innovationen und ironischerweise in einem erhöhten Sicherheitsrisiko.
Wenn Unternehmen KI-Richtlinien implementieren, die auf Datenschutzszenarien im schlimmsten Fall und nicht auf tatsächliche Arbeitsabläufe ausgerichtet sind, entsteht eine dreiteilige Steuer:
- Zeitsteuer. Es gehen Stunden verloren, sich durch Genehmigungsprozesse für grundlegende KI-Instruments zu navigieren.
- Innovationssteuer. KI-Initiativen geraten ins Stocken oder verlassen die Pilotphase nie, weil die Governance zu langsam oder risikoscheu ist.
- Schattensteuer. Wenn Richtlinien zu restriktiv sind, werden sie von Mitarbeitern umgangen (z. B. durch den Einsatz nicht autorisierter KI), was ein echtes Sicherheitsrisiko darstellen kann.
„Jahrelang bestand die Regel darin, so viele Daten wie möglich zu sammeln und sie als kostenloses Intestine zu behandeln. Diese Denkweise stellt heute eine erhebliche Belastung dar. Jedes von Ihren Systemen erfasste Datenelement bringt eine versteckte Datenschutzsteuer mit sich, Kosten, die durch den Verlust des Vertrauens der Benutzer, steigende Compliance-Risiken und die wachsende Gefahr direkter Regulierungsabgaben auf die Datenerfassung entstehen“, sagte Girėnas.
„Die einzige Möglichkeit, diese Steuer zu senken, besteht darin, intelligentere Geschäftsmodelle zu entwickeln, die die Datenaufnahme von Anfang an minimieren“, sagte er. „Produktführer müssen jetzt Datenschutzrisiken in ihre ROI-Berechnungen einbeziehen und den Benutzern gegenüber clear über den Wertaustausch sein. Wenn Sie nicht begründen können, warum Sie die Daten benötigen, sollten Sie sie wahrscheinlich nicht sammeln“, fügt er hinzu.
Der Aufstieg der Schatten-KI ist vor allem auf strenge Datenschutzbestimmungen zurückzuführen. Anstatt die Dinge sicherer zu machen, schaffen diese Regeln oft mehr Risiken. Forschung von Cybernews zeigt, dass 59 % der Mitarbeiter zugeben, bei der Arbeit nicht autorisierte KI-Instruments zu verwenden, und besorgniserregend ist, dass 75 % dieser Benutzer vertrauliche Informationen mit ihnen geteilt haben.
„Das ist Datenleck durch die Hintertür“, sagt Girėnas. „Groups laden Vertragsdetails, Mitarbeiter- oder Kundendaten und interne Dokumente ohne Unternehmensaufsicht in Chatbots wie ChatGPT oder Claude hoch. Diese Artwork des heimlichen Teilens führt zu einer unsichtbaren Risikoakkumulation: Ihre IT- und Sicherheitsteams haben keinen Einblick darin, was geteilt wird, wohin es geht oder wie es verwendet wird.“
Unterdessen nehmen die Bedenken hinsichtlich der KI weiter zu. Laut a Bericht Laut McKinsey geben 88 Prozent der Unternehmen an, KI einzusetzen, doch viele bleiben im Pilotmodus. Faktoren wie Governance, Datenbeschränkungen und Talentmangel wirken sich auf die Fähigkeit aus, KI-Initiativen effektiv zu skalieren.
„Strenge Datenschutz- und Sicherheitsregeln können Produktivität und Innovation beeinträchtigen. Wenn diese Regeln nicht mit den tatsächlichen Arbeitsabläufen übereinstimmen, werden Mitarbeiter Wege finden, sie zu umgehen. Dies erhöht den Einsatz von Schatten-KI, was die Risiken für Vorschriften und Compliance erhöht, anstatt sie zu verringern“, sagt Girėnas.
Praktische Schritte
Um diesem Kreislauf aus Einschränkungen und Risiken entgegenzuwirken, bietet Girėnas vier praktische Schritte für Führungskräfte an, um ihre KI-Governance zu transformieren:
- Bieten Sie eine bessere Various. Stellen Sie den Mitarbeitern sichere Instruments der Enterprise-Klasse zur Verfügung, die dem Komfort und der Leistungsfähigkeit von Verbraucher-Apps entsprechen.
- Konzentrieren Sie sich auf Sichtbarkeit, nicht auf Einschränkung. Verlagern Sie den Fokus darauf, einen klaren Einblick in die tatsächliche Nutzung von KI im gesamten Unternehmen zu erhalten.
- Implementieren Sie abgestufte Datenrichtlinien. Ein einheitlicher Lockdown ist ineffizient und kontraproduktiv. Klassifizieren Sie Daten in verschiedene Ebenen und wenden Sie Sicherheitskontrollen an, die der Sensibilität der Informationen entsprechen.
- Schaffen Sie Vertrauen durch Transparenz. Vermitteln Sie den Mitarbeitern klar und deutlich, welche Sicherheitsrichtlinien es gibt, warum es sie gibt und wie das Unternehmen daran arbeitet, ihnen sichere und leistungsstarke Instruments zur Verfügung zu stellen.