Wie Sie Betriebsrat, Belegschaft — und sich selbst — vor Shadow AI schützen

von

Wissen

Praxis-Artikel und Buchkapitel zu zur Copilot-Familie – alle frei verfügbar. Funktion, Sicherheit, Compliance, Governance.

Zu den Inhalten
Beratung

Beratung, Projektbegleitung, Review zur Copilot-Familie und technischen und organisatorischen KI-Fragestellungen.

Zur Beratung
Fachbücher

Meine Fachbücher Copilot für Entscheider und KI für IT-Professionals. Leseprobe herunterladen!

Zu den Büchern
Tools

Der Copilot.Diagnostiker hilft bei Einführung und sicherem Betrieb von Microsoft Copilot

Tools ansehen
Schulungen

Online-Workshops zu Fuktion, Sicherheit und Compliance – kompakt, hands-on, ohne MOC-Folienschlacht.

Zu den Schulungen

Dieser Artikel ist ein Kapitel aus:
Microsoft Copilot für Entscheider
Praxisleitfaden, ca. 600 Seiten

[ Hier bei Amazon bestellen ]
[ Mehr zum Buch ]

Table of Contents
2
3

Wie Sie Betriebsrat, Belegschaft — und sich selbst — vor Shadow AI schützen

 

📋 MANAGEMENT SUMMARY — Was Sie in 5 Minuten wissen müssen

Shadow AI ist kein Randphänomen und kein Problem technisch unbedarfter Mitarbeiter. In den meisten Unternehmen nutzen 40 bis 70 Prozent der Mitarbeiter KI-Tools außerhalb der IT-Kontrolle — ChatGPT, Gemini, Claude, Perplexity. Mit Kundendaten, Vertragsinhalten, Personalinformationen. Ohne Auftragsverarbeitungsvertrag, ohne Logging, ohne Rückrufmöglichkeit. Die IT-Abteilung weiß davon — oder wüsste es, wenn sie hinschaut.

Ein Verbot hilft nicht. Psychologische Reaktanz sorgt dafür, dass Verbote Shadow AI in den Untergrund treiben, wo sie noch schwerer zu kontrollieren ist. Mitarbeiter, die nützliche Werkzeuge als verboten erleben, nutzen sie trotzdem — nur unsichtbarer. Der Governance-Ansatz ist überlegen: genehmigte Alternativen bereitstellen, klare Regeln setzen, Mitarbeiter schulen und das ganze offen kommunizieren.

Der Betriebsrat ist kein Hindernis — er ist ein Pflichtpartner. §87 Abs. 1 Nr. 6 BetrVG gilt ohne Ausnahme für jedes KI-Tool, das Verhalten oder Leistung von Mitarbeitern überwachen kann. Microsoft 365 Copilot fällt darunter, weil die Audit-Logs technisch eine Überwachungsmöglichkeit darstellen. Wer ohne Betriebsvereinbarung einführt, riskiert einen Rollout-Stopp per einstweiliger Verfügung und Vertrauensschäden, die sich nicht so schnell reparieren lassen wie die Vereinbarung selbst.

Eine wirksame KI-Nutzungsrichtlinie ist kein Verbotskatalog. Sie definiert erlaubte Tools, verbotene Datentypen, Schulungspflichten und Meldewege. Und sie muss leben: regelmäßige Reviews und Updates nach Änderungen der KI-Landschaft sind nicht optional, sondern notwendig.

Change Management entscheidet über den Erfolg. Die beste Governance bringt nichts, wenn Mitarbeiter sie nicht kennen oder nicht verstehen. Fünf klar definierte Phasen — von der ersten Kommunikation bis zur Verankerung im Alltag — sorgen dafür, dass KI-Adoption nicht an der Belegschaft scheitert, sondern von ihr getragen wird.

Trendforge Digital GmbH zeigt, was passiert, wenn man diese Schritte überspringt: ein DLP-Alert, ein verpäteter Betriebsrat, drei Wochen Notfall-Sprint und Kosten, die bei vorheriger Planung auf ein Drittel gesunken wären.

 

5.1 Was Shadow AI ist — und warum Verbote nicht funktionieren

Es war ein Donnerstagnachmittag. Ein Entwickler bei Trendforge Digital hatte gerade ein 40-seitiges Anforderungsdokument eines Kunden vor sich. Der Kunde wollte bis Freitagmittag eine Zusammenfassung für sein Management. Der Entwickler hatte drei andere Aufgaben auf dem Tisch, ein Standup in 20 Minuten und keinen Zugang zu einem genehmigten KI-Tool. Was er hatte, war ein privater ChatGPT-Account auf seinem Handy.

Sie können sich vorstellen, was als nächstes passierte. Und wenn Sie denken, das ist ein Einzelfall: Es ist nicht. Es ist der Alltag in Tausenden von Unternehmen in Deutschland, Österreich und der Schweiz. Und es hat einen Namen: Shadow AI.

Shadow AI — die Definition

Shadow AI bezeichnet die Nutzung von KI-Werkzeugen außerhalb der IT-Kontrolle und ohne Genehmigung durch das Unternehmen. Der Begriff ist in Analogie zu Shadow IT gebildet — der ungenehmigten Nutzung von Software, Cloud-Diensten oder Hardware — und fügt eine neue Dimension hinzu: KI-Systeme verarbeiten Daten nicht nur, sie können aus ihnen lernen. Bei kostenlosen Accounts ist das in den meisten Anbieterbedingungen explizit vorgesehen. Wer die Free-Version von ChatGPT nutzt, stimmt in den Standardeinstellungen zu, dass seine Konversationen für das Training verwendet werden dürfen — mit einem Klick deaktivierbar, den kein gestresster Entwickler am Donnerstagnachmittag liest.

Shadow AI umfasst ein breites Spektrum:

  • ChatGPT, Gemini, Claude, Perplexity — genutzt im Browser, als App, als Browser-Extension
  • KI-Funktionen in privaten Microsoft-365-Konten oder Google-Workspace-Konten ohne Unternehmens-AVV
  • KI-Unterstützung in Entwicklungsumgebungen wie GitHub Copilot ohne Unternehmens-Lizenz
  • KI-Plugins in Slack, Notion, Figma, Miro — nicht vom IT freigeschaltet
  • Konsumenten-Apps mit KI-Funktionen: Grammarly, DeepL, Otter.ai, Whisper-basierte Transkriptions-Tools
  • Spezialisierte KI-Tools für Branchen: KI-gestützte Buchhaltungstools, HR-Tools, Marketing-Plattformen

    •  

    Das Spektrum reicht von relativ harmlosen Nutzungsszenarien — Rechtschreibkorrektur in Grammarly — bis zu ernsthaften Datenschutzverletzungen: Kundendaten, Vertragsdetails, Personalinformationen in Systemen ohne Auftragsverarbeitungsvertrag, ohne EU-Datenspeicherung, ohne Zugriffskontrolle. Und ohne jede Möglichkeit, rückwirkend festzustellen, welche Daten in welchem System gelandet sind.

    Studien zur Shadow-AI-Verbreitung zeigen ein konsistentes Bild: Zwischen 40 und 70 Prozent der Wissensarbeiter in Deutschland geben an, KI-Tools für berufliche Aufgaben zu nutzen. Nur ein Bruchteil dieser Tools ist vom Unternehmen genehmigt. Die Diskrepanz zwischen genehmigter und tatsächlicher Nutzung ist der Ausgangspunkt jeder Shadow-AI-Strategie: Man kann ein Problem nicht steuern, das man nicht sieht.

    Abb. 5.1 — Shadow-AI-Landkarte: Welche Tools Mitarbeiter heimlich nutzen und welche Daten dabei das Unternehmen verlassen

    Warum Verbote nicht funktionieren — Psychologie und Praxis

    Die erste Reaktion vieler IT-Abteilungen ist verständlich: Verbot aussprechen, URL im Web-Filter blockieren, fertig. Das ist die einfachste Maßnahme und gleichzeitig die unwirksamste.

    Psychologische Reaktanz — der Trotz-Effekt — ist gut dokumentiert: Wenn Menschen etwas verboten wird, das sie als nützlich und harmlos betrachten, steigt die Motivation, es trotzdem zu tun. Nicht aus bösem Willen, sondern aus dem Wunsch, die eigene Autonomie zu bewahren. Ein Mitarbeiter, der ChatGPT als nützliches Werkzeug erlebt, versteht das Verbot nicht, akzeptiert es nicht als legitim und sucht Umgehungswege.

    Die Umgehungswege sind zahlreich und niedrigschwellig. Ein URL-Filter blockiert chatgpt.com. Er blockiert nicht die ChatGPT-App auf dem privaten Smartphone, den Zugriff über das Home-Office-WLAN, die Claude-API-Integration in einem lokalen Skript, die Browser-Extension „Monica AI“, die auf denselben OpenAI-Dienst zugreift, oder die 47 anderen KI-Dienste, die ähnliche Funktionen anbieten und deren Domainnamen der IT-Abteilung nicht bekannt sind.

    Das Ergebnis eines reinen Verbotsansatzes ist empirisch vorhersagbar: Shadow AI wird unsichtbarer, nicht seltener. Und unsichtbare Shadow AI ist gefährlicher als sichtbare — weil sie sich jeder Kontrolle entzieht. DLP-Policies können keine Daten schutzen, die über unkontrollierte Wege abfließen. Ein Betriebsrat, der nachfragt, bekommt keine befriedigende Antwort. Ein Datenschutzbeauftragter, der eine DSFA erstellen muss, kann sie nicht erstellen, weil er die Nutzung nicht kennt.

    ⚠️ RISIKO — Das Verbots-Paradox: Mehr Kontrolle verloren als gewonnen

    Unternehmen, die KI-Tools per Richtlinie verbieten ohne Alternativen bereitzustellen, erreichen das Gegenteil ihrer Absicht:

  • Die Nutzung geht in den Untergrund — wo keine DLP-Policy, kein Logging und keine Aufsicht mehr greift. Was nicht sichtbar ist, kann nicht gesteuert werden.
  • Mitarbeiter nutzen private Accounts statt Unternehmens-Accounts. Damit entfällt jede Möglichkeit, die Datenübertragung zu verfolgen oder rückabzuwickeln. Der Schaden ist geschehen, bevor irgend jemand es merkt.
  • Das Unternehmen hat die DSGVO-Verantwortung, aber keine Kontrolle. Das ist der schlimmste mögliche Zustand: Haftung ohne Steuerungsmöglichkeit.
  • Mitarbeiter, die sich kontrolliert und bevormundet fühlen, verlieren das Vertrauen in die IT — und berichten Incidents seltener, weil sie Konsequenzen fürchten. Aus IT-Perspektive bedeutet das: die Lage ist noch schlechter als die Zahlen zeigen.
  • Kompetente Mitarbeiter verlassen Unternehmen, die als technologisch rückständig gelten. Wenn Konkurrenten KI-Tools anbieten und der eigene Arbeitgeber sie verbietet, ist das ein Faktor in der Jobentscheidung.

    • Fazit: Ein Verbot ohne Alternative ist keine Lösung. Es ist eine Risikoreversierung von sichtbar nach unsichtbar — kombiniert mit einem Motivationsschaden, der schwer zu quantifizieren, aber leicht zu beobachten ist.

     

    Abb. 5.2 — Verbots-Ansatz vs. Governance-Ansatz: Was wirklich passiert — nur Governance ermöglicht echte Kontrolle bei gleichzeitiger Mitarbeiterproduktivität

    Der Governance-Ansatz: Kontrollierter Wildwuchs statt Wildwuchs

    Der Governance-Ansatz dreht die Logik um. Statt zu verbieten, was nicht kontrolliert werden kann, wird kontrolliert, was erlaubt ist. Das Ergebnis ist nicht perfekte Abwesenheit von Shadow AI — das ist unrealistisch — sondern ein Zustand, in dem der überwältigende Teil der KI-Nutzung über genehmigte Kanäle läuft und damit sichtbar, steuerbar und dokumentierbar ist.

    Konkret bedeutet das: Mitarbeiter, die ein genehmigtes, gut funktionierendes KI-Tool haben, nutzen es. Nicht aus Pflichtgefühl, sondern weil es bequemer ist als der Umweg über private Accounts. Der entscheidende Faktor ist dabei die Qualität des genehmigten Angebots: Wenn Microsoft 365 Copilot auf Unternehmens-Daten zugreifen kann und ChatGPT das nicht kann, ist Copilot für die meisten Aufgaben nützlicher. Das ist das stärkste Argument für einen genehmigten Dienst — nicht die Richtlinie, sondern die Überlegenheit des Angebots.

    Shadow AI auf null zu reduzieren ist kein realistisches Ziel. Shadow AI unter 10 Prozent zu halten, ist es. Und das gelingt mit Governance, nicht mit Verboten.

    5.2 Wie Sie Shadow AI in Ihrem Unternehmen erkennen

    Bevor Sie handeln können, müssen Sie wissen, was los ist. Shadow AI ist per Definition unsichtbar — aber sie hinterlässt Spuren. Drei Erkennungsmethoden, kombiniert eingesetzt, liefern ein realistisches Lagebild.

    Methode 1: Netzwerk-Monitoring und DLP

    DNS-Anfragen und TLS-SNI-Logs protokollieren, welche Domains von Unternehmensgeräten aus angesprochen werden. Eine gepflegte Liste bekannter KI-Endpunkte — openai.com, api.anthropic.com, gemini.google.com, perplexity.ai, huggingface.co, mistral.ai, cohere.com und weitere — liefert ein erstes Lagebild. Diese Liste muss regelmäßig aktualisiert werden, weil neue KI-Dienste im Monatsrhythmus erscheinen. Ein einmaliger Setup reicht nicht.

    Microsoft Defender for Cloud Apps und Microsoft Purview bieten Shadow-IT-Discovery, die auch KI-Dienste erfasst und kategorisiert. Die Discovery-Funktion in Purview gleicht erkannte Dienste mit einer Datenbank bekannter Cloud-Anwendungen ab und bewertet sie nach Risikokategorie. KI-Dienste ohne EU-Datenspeicherung oder ohne verfügbare DPA-Option werden automatisch als hohes Risiko eingestuft.

    Purview DLP-Richtlinien können so konfiguriert werden, dass Upload-Versuche sensibler Daten auf externe KI-Dienste einen Alert auslösen. Nicht automatisch blockieren — erst analysieren, dann entscheiden. Automatische Blockierung ohne vorherige Analyse führt zu frustrierten Mitarbeitern und einer Flut von False-Positives, die den Alert-Kanal unbrauchbar machen.

    Methode 2: Anonyme Mitarbeiterbefragung

    Technisches Monitoring hat blinde Flecken: Privatgeräte, Home-Office-Verbindungen außerhalb des VPN, Browser-Erweiterungen die über verschlüsselte API-Calls arbeiten. Eine anonyme Befragung liefert das, was Logs nicht zeigen: Motivation, Häufigkeit, Use Cases und — am wertvollsten — die Gründe, warum Mitarbeiter keine genehmigten Alternativen nutzen.

    Die entscheidende Voraussetzung ist echte Anonymität. Mitarbeiter, die sanktioniert werden könnten, antworten nicht ehrlich. Die Umfrage muss explizit als straffrei deklariert sein und das muss die Führungsebene kommunizieren, nicht nur die IT. Ein E-Mail vom CISO überzeugt weniger als ein Statement des Geschäftsführers.

    Typische Fragen: Welche KI-Tools nutzen Sie regelmäßig für Arbeitsaufgaben? Für welche Art von Aufgaben? Welche Daten geben Sie typischerweise ein? Was würde Sie dazu bringen, ein vom Unternehmen genehmigtes Tool zu bevorzugen? Die Antworten sind häufig überraschend ehrlich und liefern den Governance-Verantwortlichen den Input, den sie für eine praxistaugliche Richtlinie brauchen.

    Methode 3: App-Nutzungsanalyse und Browser-Extension-Audit

    Unternehmensgeräte mit MDM-Lösungen (Microsoft Intune, Jamf) liefern Daten über installierte Anwendungen und Browser-Erweiterungen. KI-Extensions sind besonders rückverfolgungsarm: Grammarly, Monica AI, Merlin AI, Bing AI Sidebar und viele weitere funktionieren als vollwertige KI-Assistenten, werden aber in keiner Software-Inventory-Übersicht als KI-Tool ausgewiesen.

    Ein quartalsweiser Extension-Audit — Abruf aller installierten Browser-Extensions aus Intune, Abgleich mit einer genehmigten Whitelist, manuelle Prüfung unbekannter Extensions — liefert ein vollständigeres Bild als DNS-Monitoring allein. Der Aufwand ist überschaubar, die Erkenntnisse sind häufig erheblich.

    Abb. 5.3 — Shadow-AI-Erkennungsprozess: Von der ersten Analyse über die Risikobewertung bis zur Governance-Maßnahme

    Erkennungsmethode

    Reichweite

    Aufwand

    Blinde Flecken

    Empfehlung

    Netzwerk-Monitoring / DNS

    Unternehmensgeräte im Netz

    Mittel (Setup)

    Mobile / Home Office

    Pflicht-Basis

    DLP / Microsoft Purview

    M365-Scope komplett

    Mittel–Hoch

    Nicht-M365-Geräte

    Sehr empfohlen

    Anonyme Mitarbeiterbefragung

    Alle Mitarbeiter

    Niedrig

    Sozial erwünschte Antworten

    Ergänzend, jährlich

    App-Nutzungsanalyse (MDM)

    Verwaltete Geräte

    Niedrig

    Privatgeräte (BYOD)

    Ergänzend

    Browser-Extension-Audit

    Verwaltete Browser

    Niedrig

    Private Browser-Profile

    Quartalsweise

    Tab. 5.1 — Erkennungsmethoden für Shadow AI im Vergleich — erst die Kombination ergibt ein vollständiges Lagebild

     

    ℹ️ TECHNISCHER HINTERGRUND — Microsoft Purview für Shadow-AI-Erkennung nutzen

    Microsoft Purview Compliance Portal bietet unter Cloud App Security eine Shadow-IT-Discovery-Funktion, die KI-Dienste identifiziert und kategorisiert. Konkrete Konfigurationsschritte:

  • Purview Cloud App Security Discovered Apps: KI-Kategorie filtern. Zeigt alle extern genutzten KI-Dienste der letzten 90 Tage mit Nutzungsvolumen, Risikowert und Anzahl betroffener Nutzer.
  • DLP-Richtlinie erstellen: Trigger bei Upload sensibler Daten (Klassifizierung Vertraulich oder Höchstvertraulich) auf nicht genehmigte Cloud-Dienste. Alert statt automatische Blockierung — zunächst Muster verstehen, dann reagieren.
  • Endpoint DLP für Browser aktivieren: Überwacht Copy-Paste-Aktionen in Browserfenstern mit bekannten KI-Diensten. Erfordert Onboarding der Endgeräte in Purview Endpoint DLP.
  • Alert-Policy konfigurieren: Benachrichtigung an IT-Security bei Verstoß — nicht automatische Blockierung, erst Analyse des Musters und Kontext.
  • App Governance aktivieren: Überwacht OAuth-Apps, die Zugriff auf M365-Daten erhalten haben — erkennt KI-Tools, die als OAuth-App mit Unternehmens-M365 verbunden wurden.

    • Wichtig: Vor der Aktivierung von Monitoring-Funktionen den Betriebsrat einbinden. DLP und Endpoint-Logging, die Mitarbeiterverhalten protokollieren, sind nach §87 Abs. 1 Nr. 6 BetrVG mitbestimmungspflichtig.

     

    5.3 Wie Sie den Betriebsrat einbinden — rechtlich korrekt, ohne Drama

    Das Wort Betriebsrat löst bei IT-Leitern ähnliche Reaktionen aus wie das Wort Jahresendeprüfung. Nicht weil Betriebsräte unangenehm sind — sondern weil die meisten IT-Entscheider noch nie gelernt haben, wie man konstruktiv mit ihnen zusammenarbeitet. Das ist eine Bildungslücke, kein Charakterfehler. Und sie lässt sich schließen.

    Die gute Nachricht: Betriebsräte, die frühzeitig eingebunden werden, sind häufig konstruktive Partner. Sie kennen die Belegschaft besser als jede IT-Abteilung. Sie wissen, wo die Sorgen sitzen, was als Bereicherung empfunden wird und was als Bedrohung. Ihr Input verbessert die KI-Richtlinie, und ihre Unterstützung beim Rollout ist das wirksamste Change-Management-Instrument, das keine Lizenzgebühren kostet.

    Die rechtliche Grundlage: §87 Abs. 1 Nr. 6 BetrVG

    Das Betriebsverfassungsgesetz sieht in §87 Abs. 1 Nr. 6 ein erzwingbares Mitbestimmungsrecht des Betriebsrats vor bei der Einführung und Anwendung von technischen Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen. Der Begriff bestimmt ist dabei weit auszulegen: Es genügt, dass die Einrichtung die Überwachung ermöglicht — auch wenn das nicht der Hauptzweck ist.

    Copilot fällt unter diese Regelung. Die Audit-Logs von Microsoft 365 Copilot protokollieren jede Anfrage, die Quelle der genutzten Daten und — in der Enterprise-Version — die generierten Antworten. Das Bundesarbeitsgericht hat in verschiedenen Entscheidungen klargemacht, dass die objektive Möglichkeit der Überwachung ausreicht, nicht die tatsächliche Nutzung. Mit anderen Worten: Ob Sie die Logs tatsächlich auswerten oder nicht, ist irrelevant. Dass Sie es könnten, reicht.

    Daneben gilt §80 BetrVG: Der Betriebsrat hat ein allgemeines Informationsrecht über Angelegenheiten, die den Bereich der Arbeitnehmer betreffen. Eine KI-Einführung ist eine solche Angelegenheit. Wer den Betriebsrat erst dann informiert, wenn der Rollout läuft, hat das Informationsrecht bereits verletzt — und der Betriebsrat kann sich darauf berufen, um zukünftige Prozesse zu verzögern oder zu blockieren.

    Ein weiterer Aspekt, den viele IT-Entscheider übersehen: §91 BetrVG gibt dem Betriebsrat ein Mitbestimmungsrecht bei der Gestaltung von Arbeitsplätzen, wenn gesicherte arbeitswissenschaftliche Erkenntnisse über die menschengerechte Gestaltung der Arbeit missachtet werden. KI-Tools, die die Arbeitsmenge dauerhaft verändern oder Entscheidungsprozesse neu strukturieren, können darunter fallen.

    Abb. 5.4 — Betriebsrat-Einbindungs-Zeitplan: Von der Erstinformation bis zur unterzeichneten Betriebsvereinbarung — Mindestdauer 6 bis 8 Wochen

    Die Betriebsvereinbarung: Pflichtbestandteile und Verhandlungsstrategie

    Eine Betriebsvereinbarung für KI-Tools ist kein Einheits-Dokument. Sie muss auf das Unternehmen, die genutzten Tools und die konkrete Belegschaft zugeschnitten sein. Dennoch gibt es Pflichtbestandteile, die in jeder Vereinbarung auftauchen müssen und ohne die eine Vereinbarung später angreifbar ist.

    Abschnitt

    Inhalt

    Warum zwingend notwendig

    Geltungsbereich

    Welche Tools fallen unter die BV? Welche Abteilungen und Mitarbeitergruppen?

    Klare Abgrenzung verhindert spätere Streitigkeiten über Anwendbarkeit

    Erlaubte Tools

    Positive Liste genehmigter KI-Werkzeuge mit Version und Einsatzzweck

    Rechtssicherheit für Mitarbeiter: was ist explizit erlaubt

    Verbotene Daten

    Welche Datenkategorien dürfen nicht eingegeben werden? DSGVO-Kategorien explizit nennen.

    DSGVO-Compliance und Schutz von Geschäftsgeheimnissen

    Überwachungsregeln

    Was wird protokolliert? Speicherdauer? Wer hat Zugriff? Für welche Zwecke dürfen Logs genutzt werden?

    Schützt Mitarbeiter vor unbegründeter Verhaltenskontrolle

    Schulungspflicht

    Verpflichtende Einweisung vor erster Nutzung. Format und Mindestdauer.

    Reduziert Haftung des Unternehmens bei Vorfällen

    Meldewege

    Wie werden Vorfälle gemeldet? An wen? Schutz des Meldenden?

    Schnelle Reaktion möglich. Psychologische Sicherheit für Mitarbeiter.

    Beschwerdeverfahren

    Was kann ein Mitarbeiter tun, wenn er sich durch KI ungerecht behandelt fühlt?

    Schutz vor Diskriminierung durch KI-gestützte Entscheidungen

    Review-Zyklus

    Jährliche Überprüfung der BV. Bei neuen Tools: außerordentlicher Review.

    KI-Landschaft ändert sich — die BV muss Schritt halten

    Tab. 5.2 — Pflichtbestandteile einer Betriebsvereinbarung für KI-Tools — alle acht Abschnitte müssen vorhanden sein

     

    💡 TIPP — Betriebsrat als Co-Autor, nicht als Kontrollinstanz

    Betriebsräte, die eine KI-Richtlinie mitgestalten statt sie nur zu unterzeichnen, tragen sie später aktiv mit. Konkret: Laden Sie zwei Betriebsratsmitglieder in den Erstellungsprozess ein — nicht als Kontrollinstanz, sondern als Praxisexperten. Sie kennen die Sorgen der Belegschaft besser als jede IT-Abteilung und können sicherstellen, dass die Richtlinie nicht nur juristisch korrekt, sondern auch in der Praxis verständlich ist.

    Das kostet zwei bis drei zusätzliche Meetings. Es spart Ihnen möglicherweise ein Einigungsstellenverfahren, das sechs Monate dauern und erhebliche Kosten verursachen kann. Es spart Ihnen den Vertrauensschaden, der entsteht, wenn die Belegschaft das Gefühl hat, die KI sei über ihre Köpfe hinweg eingeführt worden.

    Außerdem: Betriebsräte, die die Richtlinie kennen und mitgestaltet haben, erklären sie ihren Kollegen. Das ist das wirksamste Change-Management-Instrument, das Sie sich nicht kaufen können — und das Sie auch nicht kaufen müssten, wenn Sie den richtigen Prozess gewählt haben.

     

    5.4 Wie eine wirksame KI-Nutzungsrichtlinie aussieht

    Eine KI-Nutzungsrichtlinie, die wirkt, ist kein Verbotskatalog. Sie ist ein Steuerungsinstrument, das Mitarbeitern sagt, was erlaubt ist, was verboten ist, und — entscheidend — warum. Dieser Unterschied ist fundamental: Mitarbeiter, die den Sinn einer Regelung verstehen, halten sie ein. Mitarbeiter, die eine Liste von Verboten lesen, suchen Schlupflöcher. Das ist keine zynische Beobachtung, sondern Erkenntnisse aus der Compliance-Forschung der letzten zwanzig Jahre.

    Eine gute KI-Richtlinie ist auch kein 40-seitiges Compliance-Dokument, das niemand liest. Sie muss kurz genug sein, um gelesen zu werden — maximal zehn Seiten für die Hauptrichtlinie, mit optionalen Anlagen für abteilungsspezifische Regelungen. Was nicht gelesen wird, wirkt nicht. Was nicht verstanden wird, wird nicht befolgt.

    Aufbau und Pflichtinhalte

    Eine praxistaugliche KI-Richtlinie hat folgende Hauptabschnitte, in dieser Reihenfolge:

  • Zweck und Geltungsbereich: Warum gibt es diese Richtlinie? Welches Problem löst sie? Für wen gilt sie? (Alle Mitarbeiter, auch Externe und Dienstleister auf Unternehmens-Systemen.) Dieser Abschnitt sollte in drei Sätzen lesbar sein.
  • Definitionen: Was ist ein KI-Tool im Sinne dieser Richtlinie? Eine zu enge Definition — nur generative KI — veraltet schnell. Eine zu breite Definition — jedes algorithmische System — ist nicht handhabbar. Praxisbewerte Abgrenzung: generative KI-Systeme, die Textinhalte, Bilder, Code oder Analysen auf Basis von Nutzereingaben erzeugen.
  • Genehmigte Tools: Positive Liste — was ist explizit erlaubt? Mit Anbieter, Version oder Kanal, Einsatzzweck und ggf. Einschränkungen. Beispiel: Microsoft 365 Copilot im Unternehmens-Tenant: erlaubt für Textarbeit, Zusammenfassungen, Besprechungsnotizen, Code-Assistenz.
  • Verbotene Datentypen: Welche Daten dürfen nicht in KI-Tools eingegeben werden? Mindestens: personenbezogene Daten Dritter ohne ausdrückliche Ausnahmeregelung, besondere Datenkategorien nach Art. 9 DSGVO, als vertraulich klassifizierte Dokumente in nicht genehmigten Tools, Informationen unter Vertraulichkeitspflicht (NDA, Mandatsgeheimnis, ärztliche Schweigepflicht).
  • Nicht genehmigte Tools: Klarer Prozess, wie ein Mitarbeiter ein neues Tool beantragen kann. Wer genehmigt? Welche Kriterien? Wie lange dauert die Prüfung? Ohne diesen Prozess erhöht die Richtlinie nur die Frustration.
  • Pflichten der Mitarbeiter: KI-Output muss inhaltlich geprüft werden — Mitarbeiter sind verantwortlich für das, was sie auf Basis von KI-Ergebnissen entscheiden. Keine blinde Übernahme. Kennzeichnung von KI-unterstützten Inhalten wo intern oder extern gefordert.
  • Meldepflicht und Meldewege: Bei Unsicherheit, bei erkannter Datenpanne, bei seltsamen KI-Ausgaben — sofortige Meldung an IT-Security oder DSB. Kein selbstständiges Einschätzen des Schweregrads. Meldewege müssen einfach und bekannt sein.
  • Schulungspflicht: Vor der ersten Nutzung genehmigter Tools: Pflichtschulung. Format und Mindestdauer definieren. Dokumentation der Teilnahme.
  • Konsequenzen bei Verstößen: Klar, aber nicht bedrohlich. Schwere wissentliche Verstöße haben arbeitsrechtliche Konsequenzen. Meldungen in gutem Glauben bleiben ohne Sanktion.
  • Review und Änderungen: Jährlicher Review als Pflicht. Bei wesentlichen Änderungen der KI-Landschaft: außerordentlicher Review. Änderungen werden aktiv kommuniziert.

    •  

    Richtlinien-Typ

    Inhalt

    Wirkung in der Praxis

    Hauptrisiko

    Verbotskatalog

    Nur Verbote, keine Alternativen, keine Begründungen

    Kurzzeitig hemmend, mittelfristig wirkungslos

    Shadow AI steigt, Vertrauen sinkt

    Positiv-Liste ohne Begründung

    Erlaubte Tools, keine Erklärung warum

    Hohe Klarheit, geringe Akzeptanz

    Wird als behördlich empfunden

    Grundsatz-Richtlinie

    Prinzipien statt Regeln, viel Ermessen

    Flexibel, schwer operationalisierbar

    Jeder interpretiert sie anders

    Kombinierte Richtlinie (empfohlen)

    Positiv-Liste + Verbotene Daten + Begründungen + Prozesse

    Klar, verständlich und flexibel

    Höherer Erstellungsaufwand

    Tab. 5.3 — Richtlinien-Typen im Vergleich — die kombinierte Richtlinie ist aufwendiger, aber in der Praxis deutlich wirksamer

     

    ⚠️ RISIKO — KI-Richtlinie ohne Betriebsvereinbarung ist nicht durchsetzbar

    Eine KI-Nutzungsrichtlinie, die Mitarbeiterverhalten regelt, ist nur dann rechtswirksam und durchsetzbar, wenn die zugehörige Betriebsvereinbarung vorliegt. Ohne BV können Verstöße arbeitsrechtlich nicht geahndet werden — der Mitarbeiter kann sich auf das fehlende Mitbestimmungsverfahren berufen. Und er hat recht.

  • Ohne BV kann die IT nicht auf Monitoring-Daten zurückgreifen, um Verstöße nachzuweisen. Diese Daten dürfen ohne BV nicht für disziplinarische Zwecke genutzt werden.
  • Ohne BV hat der Betriebsrat das Recht, die Einführung jedes KI-Tools gerichtlich zu stoppen — einschließlich Copilot, auch wenn es bereits im Einsatz ist. Das Arbeitsgericht kann eine einstweilige Verfügung erlassen.
  • Ohne BV ist die KI-Richtlinie — selbst wenn rechtlich korrekt formuliert — nicht als Betriebsordnung im Sinne des Arbeitsrechts verbindlich.

    • Die Reihenfolge ist Pflicht: Betriebsvereinbarung VOR dem ersten produktiven KI-Einsatz. Nicht gleichzeitig. Nicht danach. Nicht als baldige Ergänzung.

     

    Abb. 5.5 — KI-Governance-Reifegrad-Matrix: Auf welcher Stufe steht Ihr Unternehmen — vier Dimensionen, vier Reifegrade

    5.5 Change Management: Wie Sie die Belegschaft mitnehmen

    Die beste KI-Richtlinie, die sorgfältigst ausgehandelte Betriebsvereinbarung und das leistungsfähigste Tool bringen nichts, wenn Mitarbeiter sie nicht nutzen oder aktiv umgehen. Change Management ist der entscheidende Hebel zwischen Governance auf dem Papier und Governance im Alltag.

    Drei Fehler werden bei KI-Einführungen immer wieder gemacht und immer wieder führen sie zum selben Ergebnis: niedrige Adoption, hohe Shadow-AI-Quote, frustrierte IT-Abteilung, verwirrte Mitarbeiter.

    Erster Fehler: zu spät kommunizieren. Informationsvaakua werden durch Gerüchte gefüllt — und Gerüchte sind fast immer schlimmer als die Realität. Wenn Mitarbeiter von der KI-Einführung aus dem Grapevine erfahren, beginnen die Fragen mit dem Wort „Warum hat man uns das nicht gesagt?“ — und das ist eine schlechte Startposition für jeden Rollout.

    Zweiter Fehler: zu technisch kommunizieren. Mitarbeiter interessiert nicht, welche Architektur hinter Copilot steckt, welcher Cloudanbieter die Infrastruktur betreibt oder wie das Fine-Tuning funktioniert. Sie interessiert: Wird mein Job leichter? Werde ich überwacht? Könnte ich meinen Job verlieren? Diese Fragen müssen beantwortet werden — verständlich, ehrlich, nicht ausweichend.

    Dritter Fehler: einmalig kommunizieren. Eine Ankaufs-E-Mail kurz vor dem Rollout reicht nicht. Change Management ist ein Prozess, kein Ereignis. Mitarbeiter brauchen Wiederholungen, Praxisbeispiele, die Möglichkeit Fragen zu stellen, und erlebbare Erfolge.

    Abb. 5.6 — Die fünf Phasen des Change Managements für KI-Adoption — von der ersten Kommunikation bis zur Verankerung im Arbeitsalltag

    Das Champions-Programm: Peer-Learning statt Top-Down-Schulung

    Die wirksamste Form des Change Managements für KI-Tools ist Peer Learning. Mitarbeiter, die von Kollegen lernen, haben eine deutlich höhere Adoption-Rate als Mitarbeiter, die ein E-Learning absolviert haben und danach alleine gelassen werden. Die Zahlen sind konsistent: Unternehmen mit aktiven Champions-Programmen erzielen Adoption-Raten von 65 bis 80 Prozent innerhalb der ersten drei Monate nach Rollout. Ohne solche Programme liegen die Raten häufig unter 30 Prozent.

    Das Champions-Programm funktioniert so: Pro Abteilung werden zwei bis drei frühe Enthusiasten als interne KI-Botschafter identifiziert und vorbereitet. Diese Champions sind keine IT-Mitarbeiter — das ist entscheidend. Sie sind Mitarbeiter aus der Belegschaft, die die tägliche Arbeit kennen und von ihren Kollegen als Peers akzeptiert werden. Sie erhalten frühzeitigen Zugang zum Tool vor dem allgemeinen Rollout, vertieftes Training durch die IT oder externe Experten, eine klare Rolle als Ansprechpartner für Fragen und Feedback-Kanal zur IT, und Sichtbarkeit: ihr Einsatz wird intern kommuniziert und gewürdigt.

    Champions sind keine Kontrolleure. Sie sind Helfer. Und sie sind häufig die Brücke zwischen dem abstrakten Wissen aus der Schulung und dem konkreten Nutzen im eigenen Arbeitsalltag. Das entscheidende Argument für Kollegen ist nicht „Microsoft sagt, das ist toll“, sondern „Ich, Ihr Kollege aus der Buchhaltung, habe damit letzten Monat drei Stunden pro Woche gespart. Lassen Sie mich Ihnen zeigen wie.“

    Maßnahme

    Zeitpunkt

    Zielgruppe

    Erwartete Wirkung

    Town Hall: KI-Ankündigung

    4 Wochen vor Rollout

    Gesamte Belegschaft

    Gerüchte stoppen, Klarheit schaffen, Vertrauen aufbauen

    Manager-Briefing

    3 Wochen vor Rollout

    Führungskräfte

    Multiplikatoren vorbereiten, konsistente Botschaften sicherstellen

    Champions-Auswahl und Training

    2–4 Wochen vor Rollout

    2–3 Champions je Abteilung

    Peer-Learning-Netzwerk aufbauen

    Pflicht-Schulung (E-Learning oder Live)

    1 Woche vor Rollout

    Alle Rollout-Teilnehmer

    Richtlinie bekannt, Risiken klar, Haftung abgesichert

    Office Hours (wöchentlich, 4 Wochen)

    Während Rollout

    Alle Nutzer

    Probleme schnell lösen, Momentum halten

    Adoption-Messung und Feedback-Report

    4 Wochen nach Rollout

    IT + Management + BR

    Steuerung und Justierung ermöglichen

    Tab. 5.4 — Change-Management-Maßnahmen im Überblick — Timing, Zielgruppen und erwartete Wirkung

     

    💡 TIPP — Die Angst-Fragen ernst nehmen und ehrlich beantworten

    In jeder KI-Einführung tauchen dieselben drei Angst-Fragen auf. Sie müssen ehrlich beantwortet werden — nicht wegmoderiert, nicht relativiert, nicht in PowerPoint-Sprache übersetzt.

  • Werde ich überwacht? Copilot-Auditlogs existieren. Was protokolliert wird, wer Zugriff hat und wofür die Daten genutzt werden, ist in der Betriebsvereinbarung geregelt. Lesen Sie sie. Wenn Sie sie noch nicht haben, warten wir mit dem Rollout.
  • Verliere ich meinen Job? KI ersetzt keine Jobs — zumindest nicht so, wie das in Ihrer Rolle heute aussieht. Was sich ändert: wie Sie manche Aufgaben erledigen. Wer KI gut nutzt, wird produktiver. Wer es ignoriert, riskiert, von Kollegen überholt zu werden. Das ist eine ehrliche Antwort.
  • Darf ich Fehler machen? Ja. Wer einen unsicheren Incident meldet, wird nicht bestraft. Wer es versucht zu vertuschen, schon. Das muss die Führungsebene glaubhaft vorleben — und zwar mit konkretem Verhalten, nicht mit Bekenntnissen in Meetings.

    • Wer diese Fragen erwartet und ehrliche Antworten vorbereitet hat, gewinnt Vertrauen. Wer sie verdreht oder ignoriert, verliert es — und damit die Adoption. Das war bei Trendforge der entscheidende Wendepunkt.

     

    5.6 Fallstudie Trendforge Digital: Wenn alle eine Meinung haben

    🏢 FALLSTUDIE — Trendforge Digital GmbH: Governance im Notfall-Sprint

    Trendforge Digital GmbH, 120 Mitarbeiter, Softwarehaus, Berlin. Alle sind technikaffin, alle haben Meinungen, niemand ist sich einig. Der CTO sieht in KI einen Wettbewerbsvorteil, den man sofort nutzen muss. Der CISO sieht in KI eine Angriffsoberfläche, die man sorgfältig absichern muss. Beide haben recht. Sie reden nur nicht miteinander.

    Donnerstag, 14:32 Uhr. Ein DLP-Alert in Microsoft Purview: Upload-Versuch eines als Vertraulich klassifizierten Dokuments auf chat.openai.com. Quelldokument: eine 40-seitige Anforderungsspezifikation für einen Premiumkunden. Inhalt: vollständige Namen von fünf Kundenansprechpartnern, Kontaktdaten, detaillierte Systemanforderungen mit Budget-Indikationen. Nutzerkonto: ein leitender Entwickler, seit vier Jahren im Unternehmen.

    Der Entwickler hatte keine böse Absicht. Er hatte einen Abgabetermin am nächsten Morgen, kein genehmigtes KI-Tool und einen sehr guten privaten ChatGPT-Account. Das Dokument war bereits hochgeladen, bevor der Alert ausging. Was in ChatGPTs System gelandet ist, bleibt dort. Ob es für Training genutzt wird, hängt von den Kontoeinstellungen ab — die im Free-Account standardmäßig auf Ja stehen.

    Der CISO ist am Telefon, bevor es 15:00 Uhr schlägt. Die Nachricht an den CTO ist freundlicher formuliert als das, was der CISO tatsächlich denkt. Die Antwort des CTO ist sinngemäß: Einzelfall, blockieren wir ChatGPT im Browser, fertig. Der CISO erklärt, warum das nicht reicht. Das Gespräch endet ohne Einigung.

    Freitag, 9:14 Uhr. Eine E-Mail vom Betriebsrat. Drei Fragen, höflich, aber bestimmt: Seit wann werden Mitarbeiter durch KI-Monitoring überwacht? Wann wurde der Betriebsrat über die Einführung dieser Überwachungseinrichtung informiert? Welche Richtlinie gilt für KI-Tools? Die Antwort auf alle drei Fragen war zum Zeitpunkt des Eingangs: keine befriedigende.

    Die Geschäftsführung wird informiert. Ein Notfall-Meeting am Montag. Die Entscheidung: drei Wochen Sprint für KI-Richtlinie und Betriebsvereinbarung. CTO, CISO, DSB, Betriebsrat und ein externer IT-Rechtsspezialist. Budget wurde freigegeben, Ressourcen wurden umgeplant, andere Projekte wurden verschoben.

    Die drei Wochen waren anstrengend. CTO und CISO haben sich in zwei Meetings so direkt widersprochen, dass der Betriebsrat vermitteln musste — eine Konstellation, die niemand geplant hatte und die rückblickend die konstruktivste Phase des gesamten Prozesses war. Der Betriebsrat kannte die tägliche Praxis der Mitarbeiter besser als beide und bestand auf Regelungen, die beide Perspektiven berücksichtigten.

    Das Ergebnis nach drei Wochen: eine KI-Nutzungsrichtlinie mit zwei freigegebenen Tools — Microsoft 365 Copilot über die Unternehmens-Lizenz und ein dedizierter Azure OpenAI-Zugang für Entwickler, der keine Trainingsnutzung erlaubt und dessen Daten in der EU bleiben. Eine Betriebsvereinbarung, die klar regelt, was protokolliert wird, wer Zugriff hat und dass Logs nicht für disziplinarische Zwecke gegenüber einzelnen Mitarbeitern genutzt werden. Eine Pflichtschulung für alle Mitarbeiter, die innerhalb von zwei Wochen nach Unterzeichnung der BV abgeschlossen sein musste.

    Lena Fischer, die DSB von Trendforge, formulierte die wichtigste Erkenntnis in der Abschluss-Retrospektive: Das DLP hat uns gezeigt, was passiert ist. Das Governance-Framework soll sicherstellen, dass es nicht passiert. Beides braucht man. Aber die Reihenfolge ist falsch, wenn das Framework nach dem ersten Incident kommt.

    Fünf Monate nach dem Incident: kein weiterer Shadow-AI-Incident, Adoption von Copilot bei 68 Prozent, Betriebsrat gibt einen positiven Bericht an die Gesamtbelegschaft, der CTO und der CISO haben monatliche gemeinsame Jour fixes. Nicht wegen des Incidents — wegen der Betriebsvereinbarung, die gemeinsame Berichtspflichten vorsieht.

     

    Abb. 5.7 — Trendforge Digital: Vom Incident zum Governance-Framework in drei Wochen — der Notfall-Sprint kostet mehr als die geplante Vorbereitung

    Was falsch lief

    Was präventiv gekostet hätte

    Was es am Ende kostete

    Kein Governance-Framework vor Rollout

    6 Wochen, ca. 15.000 Euro (intern + extern)

    3 Wochen Notfall-Sprint + Rechtsberatung + Projektverzug anderer Vorhaben

    Betriebsrat nicht vorab informiert

    2 gemeinsame Meetings, ca. 4 Stunden gesamt

    Eskalation, Rechtsfrage, Imageschaden, verzögerter Rollout

    Keine genehmigten KI-Alternativen bereitgestellt

    Lizenzentscheidung + 1 Woche Setup

    Incident, DSGVO-Prüfung, Kundeninformation

    Kein Schulungsprogramm

    1 E-Learning-Modul, 2 Stunden je Mitarbeiter

    Notfall-Schulung aller 120 Personen unter Zeitdruck

    Fehlende Kommunikation CTO und CISO

    Monatliches Jour fixe, 60 Minuten

    Drei Wochen gegenseitige Blockade, externe Moderation notwendig

    Tab. 5.5 — Trendforge-Incident: Präventivkosten vs. tatsächliche Kosten — in jedem Punkt war die Prävention günstiger

     

    ➡️ WAS JETZT ZU TUN IST — Shadow AI und Governance in Ihrem Unternehmen

    Diese fünf Schritte bilden die Grundlage für jeden verantwortlichen Umgang mit Shadow AI. Sie sind in dieser Reihenfolge aufgeführt, weil die Reihenfolge zählt — und weil die häufigste Fehlerquelle darin besteht, bei Schritt 3 oder 4 anzufangen und Schritt 1 und 2 nachzuholen zu versuchen, wenn es brennt.

  • Shadow-AI-Lagebild erstellen: DNS-Logs auswerten, Purview-Discovery aktivieren, anonyme Befragung vorbereiten. Ziel: wissen, was in Ihrem Unternehmen tatsächlich genutzt wird. Ohne Lagebild keine Richtlinie, die zu Ihrer Realität passt. Zeitbedarf: 1 bis 2 Wochen.
  • Betriebsrat schriftlich informieren: Noch bevor eine Richtlinie existiert. §80 BetrVG-Pflicht erfüllen, ersten gemeinsamen Termin vereinbaren, Fragen des Betriebsrats ernst nehmen. Zeitbedarf: diese Woche.
  • KI-Nutzungsrichtlinie erstellen: Positive Tool-Liste, verbotene Datentypen, Meldewege, Schulungspflichten, Prozess für neue Tools. Mit Betriebsrat abstimmen und gemeinsam finalisieren. Zeitbedarf: 4 bis 6 Wochen.
  • Betriebsvereinbarung aushandeln und unterzeichnen: Parallel zur Richtlinie, nicht danach. Externe rechtliche Unterstützung einbeziehen, wenn das interne Know-how fehlt. Ohne BV gilt keine Richtlinie arbeitsrechtlich. Zeitbedarf: 4 bis 8 Wochen.
  • Champions-Programm und Schulung starten: Erst nach Unterzeichnung der BV. Champions identifizieren, trainieren, einsetzen. Pflichtschulung für alle vor Freigabe. Adoption messen. Zeitbedarf: 2 Wochen Setup, laufend danach.

    •  

    Gesamtdauer von Schritt 1 bis Schritt 5: 8 bis 12 Wochen bei konsequenter Priorisierung. Das klingt nach viel. Es ist weniger als ein Notfall-Sprint nach dem ersten Incident — und um ein Vielfaches billiger. Trendforge hat das am eigenen Budget erfahren.

     

     

    KAPITEL 6