Cyber Strategy Article

KI ist da – Ihre Daten auch? Warum DLP jetzt neu gedacht werden muss

28 Mai, 2026 min Lesezeit
Zusammenfassung:

DLP im KI-Zeitalter: Warum Shadow AI zum blinden Fleck für Datenschutz, Compliance und geistiges Eigentum wird

Künstliche Intelligenz ist in Unternehmen längst angekommen. Nicht als großes Transformationsprojekt mit sauberer Governance, klaren Freigaben und zentralem Rollout, sondern oft ganz pragmatisch im Arbeitsalltag. Der eine nutzt Copilot, die andere ChatGPT, ein Entwickler verwendet ein spezialisiertes Code-Modell, ein Fachbereich testet Claude, Gemini oder das nächste neue Tool, das gerade produktiver macht.

Aus Sicht der Mitarbeitenden ist das nachvollziehbar: Eine Kundenmail soll schneller beantwortet werden. Ein komplizierter Haftpflichtfall soll verständlich zusammengefasst werden. Ein Stück Source Code soll optimiert, debuggt oder dokumentiert werden. Ein Vertrag, ein Schadenprotokoll oder eine technische Spezifikation soll in wenigen Sekunden in eine professionelle Antwort verwandelt werden.

Aus Sicht von Datenschutz, IT-Security, Legal und Geschäftsführung entsteht dadurch jedoch ein massives Problem: Daten verlassen das Unternehmen über Kanäle, die klassische DLP-Ansätze (Data Loss Prevention) häufig nicht ausreichend sehen, bewerten oder kontrollieren können. Genau hier beginnt das eigentliche Risiko von Shadow AI.

1. Wenn Produktivität wichtiger wird als Datensensibilität

Viele Unternehmen haben inzwischen Regeln zur Nutzung von KI. Manche haben interne KI-Plattformen. Einige haben Awareness-Schulungen durchgeführt. Auf dem Papier ist also vieles geklärt. Die Praxis sieht anders aus.

Ein Mitarbeiter im Kundenservice einer Versicherung erhält eine E-Mail eines Versicherungsnehmers zu einem Haftpflichtschaden. Darin stehen Namen, Adressen, Vertragsdaten, medizinische Hinweise, Fotos, Schadenschilderungen oder andere personenbezogene Informationen. Um schneller zu reagieren, wird die E-Mail in ein öffentliches KI-Tool kopiert, mit der Bitte: „Formuliere eine freundliche Ablehnung“ oder „Fasse den Sachverhalt zusammen“.

Ein Entwickler arbeitet an sicherheitskritischem Source Code. Der Code funktioniert nicht wie erwartet. Statt intern zu debuggen, wird ein Ausschnitt in ein externes KI-Modell kopiert. Vielleicht enthält dieser Ausschnitt proprietäre Algorithmen, Architekturinformationen, Zugangspfade, interne Kommentare oder Hinweise auf ein noch nicht veröffentlichtes Produkt. In Branchen wie Rüstung, Drohnenentwicklung, Automotive, Pharma, Medizintechnik oder SaaS (Software as a Service) kann bereits ein einzelner solcher Vorgang hochsensibel sein.

Das Problem ist nicht, dass Mitarbeitende böswillig handeln. Das Problem ist, dass sie effizient arbeiten wollen. Genau deshalb ist Shadow AI so gefährlich: Sie entsteht nicht am Rand des Unternehmens, sondern mitten im produktiven Alltag.

Die größte Herausforderung liegt heute weniger in klassischen Angriffen, sondern im unkontrollierten Datenabfluss durch legitime Nutzer: Mitarbeitende teilen sensible Informationen wie Source Code, Konstruktionsdaten oder Kundendaten über Cloud‑Dienste, Kollaborationsplattformen oder KI‑basierte Tools („Shadow AI“). Dadurch entstehen neue, oft schwer sichtbare Exfiltrationspfade mit direkten Auswirkungen auf Wettbewerbsvorteile und Reputation.

Entsprechend setzen moderne Sicherheitsansätze auf eine durchgängige Absicherung dieser Datenflüsse über Endpunkte, Cloud, Browser und E‑Mail, inklusive der Berücksichtigung von Shadow‑AI‑Szenarien.

2. Warum klassische DLP-Ansätze an KI scheitern

Traditionelle DLP-Systeme wurden für eine andere Welt gebaut. Für E-Mail-Anhänge. Für File Shares. Für definierte Datenklassen. Für bekannte Kanäle. Für Policies, die man schreibt, testet, ausrollt und pflegt.

Generative KI funktioniert anders.

Daten werden nicht nur als Datei verschickt. Sie werden kopiert. Eingefügt. In Browserfenster gepastet. In Prompts eingebettet. In neue Tools hochgeladen, die letzte Woche noch niemand kannte. Und genau dort entstehen die Lücken.

Aktuelle Analysen zeigen eine grundlegende Schwäche klassischer Sicherheitsansätze: Interaktionen mit KI‑Systemen lassen sich nicht wie klassische Dateien behandeln, die verwendeten Tools verändern sich dynamisch, und der Nutzungskontext ist entscheidend. Ein generischer Marketingtext unterscheidet sich grundlegend von sensiblen Inhalten wie unveröffentlichtem Source Code, Kundendaten, HR‑Exporten oder Vertragsunterlagen.

Reine Inhaltsbewertung reicht daher nicht aus, entscheidend ist die Kombination aus Benutzerkontext, Datenquelle und Zielsystem. Traditionelle Ansätze wie DLP-, CASB- (Cloud Access Security Broker) oder UEBA-Lösungen (User and Entity Behavior Analytics) stoßen hier an strukturelle Grenzen, da sie diese dynamischen und kontextabhängigen Nutzungsszenarien nur eingeschränkt abbilden können.

Genau hier liegt der blinde Fleck vieler Unternehmen: Sie wissen, dass KI genutzt wird. Sie vermuten, dass sensible Daten betroffen sein könnten. Aber sie können häufig nicht sicher beantworten:

  • Wer nutzt welche KI-Tools?
  • Welche Daten werden kopiert, hochgeladen oder eingefügt?
  • Welche Fachbereiche erzeugen das größte Risiko?
  • Wird Source Code, PII (Personally Identifiable Information), Vertragsinhalt oder Kundendatenmaterial geteilt?
  • Gibt es eine nachvollziehbare Audit-Spur?
  • Können riskante Vorgänge verhindert werden, ohne die Produktivität pauschal zu blockieren?

Solange diese Fragen nicht beantwortet werden können, bleibt KI-Governance ein Stück weit Theorie.

3. Das besondere Risiko für regulierte Branchen wie Versicherungen

Besonders kritisch wird Shadow AI dort, wo personenbezogene Daten, rechtlich relevante Entscheidungen oder regulierte Prozesse betroffen sind. Versicherungen sind dafür ein gutes Beispiel.

Wenn Mitarbeitende Kundenschreiben, Schadenmeldungen oder interne Bewertungen in ein öffentliches KI-Modell kopieren, entstehen gleich mehrere Risiken: Datenschutz, Vertraulichkeit, Nachvollziehbarkeit, Zweckbindung, Auskunftsfähigkeit und Entscheidungsdokumentation. Hinzu kommt ein weiterer Punkt: Nach Art. 22 DSGVO dürfen Entscheidungen mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung grundsätzlich nicht ausschließlich automatisiert erfolgen, sofern keine zulässige Ausnahme greift. Eine Schadenablehnung, eine Leistungsentscheidung oder eine Risikobewertung darf daher nicht einfach unkontrolliert durch KI ersetzt werden.

Das ist kein rein juristisches Detail. Es ist eine operative Herausforderung.

Denn wenn ein Versicherungsnehmer fragt, ob und in welchem Umfang KI bei der Entscheidung eingesetzt wurde, reicht eine allgemeine Antwort nicht aus. Unternehmen müssen nachvollziehen können, ob KI beteiligt war, wie hoch der Automatisierungsgrad war und welche konkrete menschliche Prüfung stattgefunden hat. Wenn Shadow AI unkontrolliert genutzt wird, fehlt genau diese Nachweiskette.

Und genau hier wird aus einem Produktivitätsthema ein Compliance- und Reputationsrisiko.

„Vertrauen ist gut. Kontrolle ist besser.“ Dieser Satz klingt altmodisch, ist im KI-Zeitalter aber aktueller denn je. Awareness ist wichtig, aber sie ersetzt keine technische Sichtbarkeit. Es reicht ein einziger Mitarbeitender, der eine sensible E-Mail, einen Schadenfall oder einen Codeausschnitt in das falsche KI-Tool kopiert.

4. Awareness allein reicht nicht

Viele Unternehmen reagieren auf KI-Risiken zuerst mit Richtlinien und Schulungen. Das ist richtig, aber nicht ausreichend. Eine Acceptable Use Policy ist wichtig. Sie schafft Erwartungen. Sie definiert erlaubte und unerlaubte Nutzung. Sie gibt den Mitarbeitenden Orientierung.

Aber eine Richtlinie verhindert noch keinen Copy/Paste-Vorgang.

Als Reaktion auf diese Herausforderungen setzen moderne Sicherheitsansätze auf adaptive Steuerungsmechanismen als zentralen Baustein. Ziel ist es, Maßnahmen wie Sensibilisierung, Schulung, Blockierung und Eindämmung flexibel miteinander zu kombinieren und dabei risikobasiert nach Benutzer, Datenkontext und Zielsystem zu differenzieren.

Hierzu gehören unter anderem granulare Blockierungsmechanismen, gezielte Kontrollen für Risikonutzer, kontextbasierte Microtrainings, Watchlists, temporäre Freigaben sowie abgestufte Containment-Maßnahmen, die eine situationsabhängige Reaktion auf potenzielle Datenabflüsse ermöglichen.

Dieser Ansatz ist entscheidend, weil nicht jeder KI-Vorgang gleich gefährlich ist. Eine pauschale Blockade aller KI-Tools wird in vielen Unternehmen nicht funktionieren. Sie behindert Produktivität und führt im Zweifel dazu, dass Mitarbeitende auf private Geräte, private Accounts oder andere Umwege ausweichen.

Der bessere Weg ist risikobasiert:

Bei niedrigem Risiko wird der Nutzer in dem Moment sensibilisiert, in dem er eine riskante Handlung ausführt. Bei mittlerem Risiko kann eine Begründung eingefordert und auditiert werden. Bei hohem Risiko, etwa Source Code, Kundendaten, HR-Daten oder vertrauliche Finanzinformationen in Richtung nicht vertrauenswürdiger KI-Dienste, muss blockiert werden können.

Das Ziel ist nicht, KI zu verhindern. Das Ziel ist, KI kontrollierbar zu machen.

5. Source Code, IP und Kundendaten: Die Kronjuwelen verlassen das Unternehmen nicht immer per Angriff

Beim Thema Datenabfluss denken viele zuerst an externe Angreifer. Ransomware. Phishing. Malware. Kompromittierte Accounts. Diese Risiken bleiben relevant. Aber gerade im KI-Kontext entsteht Datenabfluss häufig ohne klassischen Angriff.

Ein Entwickler kopiert Code in ein KI-Tool. Ein Sales-Team lädt Kundenlisten hoch, um schneller Zielgruppen zu segmentieren. Ein Finance-Mitarbeiter nutzt ein externes Tool, um eine Excel-Datei zu analysieren. Ein Projektteam lässt vertrauliche Vertragsinhalte zusammenfassen. Ein ausscheidender Mitarbeiter verschiebt Unterlagen in eine private Cloud.

Das alles sind keine Science-Fiction-Szenarien. Es sind typische Exfiltrationsmuster moderner Arbeitswelten.

Beispielhafte Auswertungen aus Data Security Assessments zeigen typische Risikoszenarien im Umgang mit sensiblen Informationen: vertrauliche Dateien werden in persönliche Cloud-Speicher hochgeladen, proprietärer Source Code in nicht freigegebene Repositories übertragen, finanzielle Daten über Webbrowser-Dienste geteilt oder strategische Unterlagen über externe Datenträger wie USB-Medien bewegt.

Diese Beispiele verdeutlichen, dass Datenabflüsse häufig über legitime Nutzungskanäle und alltägliche Arbeitsprozesse erfolgen. Entsprechend ist es entscheidend, solche Nutzungsmuster transparent zu machen und risikobasiert zu kontrollieren.

Besonders relevant ist dabei die Kombination aus Datenart, Nutzerkontext und Ziel. Ein einzelner Upload ist nicht automatisch kritisch. Aber ein Upload von Source Code in ein persönliches GitHub-Repository, Kundendaten in ein öffentliches KI-Modell oder vertrauliche M&A-Unterlagen (Mergers & Acquisitions) in einen untrusted Webdienst ist ein völlig anderes Risiko.

Genau deshalb braucht modernes DLP im KI-Zeitalter mehr als Content Inspection. Es braucht Kontext.

6. Was moderne DLP- und Insider-Risk-Ansätze leisten müssen

Ein zeitgemäßer Schutzansatz muss drei Fragen beantworten können:

Erstens: Was passiert tatsächlich?

Unternehmen benötigen Transparenz über sämtliche Datenbewegungen hinweg, über Endpunkte, Browser, Cloud‑Dienste, E‑Mail, Copy‑/Paste‑Vorgänge, Uploads, persönliche Cloud‑Speicher, Code‑Repositories und KI‑Tools. Ziel ist es, relevante Aktivitäten frühzeitig sichtbar zu machen, ohne zunächst komplexe Regelwerke oder aufwendige Klassifizierungsprojekte implementieren zu müssen. Dazu gehört insbesondere die Nachvollziehbarkeit von Datenübertragungen im Kontext moderner Anwendungen, etwa bei Copy‑/Paste‑ oder Upload‑Vorgängen in nicht freigegebene Dienste oder KI‑basierte Tools.

Zweitens: Wie kritisch ist das Ereignis wirklich?

Nicht jede Aktivität stellt das gleiche Risiko dar. Eine effektive Bewertung erfordert eine kontextbasierte Priorisierung, die sowohl die Art der Daten als auch den Nutzer und das Zielsystem berücksichtigt. Moderne Ansätze nutzen hierfür risikobasierte Bewertungsmodelle mit einer Vielzahl von Indikatoren, um relevante Ereignisse gezielt hervorzuheben. Ergänzend ermöglichen Dashboards und Auswertungen die Identifikation von Mustern und Trends, beispielsweise bei der Nutzung von Cloud‑Speichern, der Bewegung von Source Code oder dem Einsatz generativer KI‑Dienste.

Drittens: Was ist die richtige Reaktion?

Eine moderne Daten­sicherheitsstrategie darf sich nicht auf die binäre Entscheidung „blockieren oder erlauben“ beschränken. Stattdessen sind abgestufte Reaktionsmöglichkeiten erforderlich, die sich am jeweiligen Risiko orientieren. Dazu zählen unter anderem Sensibilisierung und Coaching der Mitarbeitenden, kontextbezogene Warnungen, Begründungspflichten, Audit‑ und Monitoringmaßnahmen, temporäre Freigaben, gezielte Blockierungen, Watchlists für besonders risikobehaftete Nutzergruppen sowie technische Containment‑Maßnahmen. Ziel ist es, Datenabflüsse nicht nur zu verhindern, sondern auch situativ angemessen zu steuern und die Nutzer aktiv in den Sicherheitsprozess einzubinden.

7. Warum das Thema jetzt auf die Agenda gehört

Die Geschwindigkeit der KI-Adoption ist höher als die Geschwindigkeit klassischer Security-Programme. Das ist das eigentliche Problem. Während Unternehmen noch Richtlinien formulieren, nutzen Mitarbeitende bereits neue Tools. Während Security-Teams noch Klassifizierungsprojekte planen, werden Daten schon kopiert. Während Legal noch Governance-Prozesse abstimmt, entstehen bereits Audit-Lücken.

Aktuelle Marktdaten verdeutlichen die praktische Relevanz des Themas: Organisationen beobachten eine hohe Anzahl von Datenexfiltrationsversuchen im Kontext nicht freigegebener KI‑Tools, wobei ein signifikanter Anteil der betroffenen Daten technologische oder entwicklungsbezogene Inhalte wie Source Code umfasst. Diese Entwicklungen zeigen klar, dass es sich bei Shadow AI nicht um ein theoretisches Risiko, sondern um ein reales und bereits heute messbares Phänomen handelt.

Auch aus wirtschaftlicher Perspektive gewinnt das Thema an Bedeutung. Analysen vergleichbarer Implementierungen zeigen, dass sich durch verbesserte Datenkontrolle operative Aufwände reduzieren, Untersuchungsprozesse beschleunigen und sicherheitsrelevante Ereignisse effizienter priorisieren lassen. Gleichzeitig können durch frühzeitige Erkennung und Steuerung potenzieller Datenabflüsse finanzielle Schäden vermieden und die Nachweisfähigkeit gegenüber regulatorischen Anforderungen verbessert werden.

Die konkreten Ausprägungen und Effekte sind dabei stets unternehmensspezifisch. Dennoch wird deutlich: Datenkontrolle ist längst nicht mehr nur ein Compliance-Thema, sondern ein wesentlicher Faktor zur Verbesserung von Effizienz, Transparenz und Risikominimierung in modernen IT‑ und Arbeitsumgebungen.

Fazit: KI braucht Freiraum, aber keinen Kontrollverlust

KI wird nicht wieder verschwinden. Unternehmen, die KI pauschal verbieten, werden Produktivität verlieren und Schattennutzung fördern. Unternehmen, die KI unkontrolliert erlauben, riskieren Datenabfluss, Compliance-Verstöße und Verlust geistigen Eigentums.

Der richtige Weg liegt dazwischen: KI ermöglichen, aber sichtbar, steuerbar und nachweisbar machen.

Für Unternehmen bedeutet das: Kundendaten, Schadenkommunikation und rechtlich relevante Entscheidungen müssen nachvollziehbar bleiben. Für Entwickler und produzierende Unternehmen bedeutet es: Source Code, Produktdesigns, technische Spezifikationen und IP dürfen nicht unbemerkt in externe Modelle, private Repositories oder untrusted Plattformen wandern. Für Security-Teams bedeutet es: Awareness ist notwendig, aber ohne technische Kontrolle nicht belastbar.

Moderne DLP-Programme müssen deshalb über klassische Datei- und E-Mail-Kontrolle hinausgehen. Sie müssen verstehen, wie Menschen heute wirklich arbeiten: im Browser, in Cloud-Anwendungen, mit KI-Tools, per Copy/Paste, auf verschiedenen Endgeräten und unter Produktivitätsdruck.

Die entscheidende Frage lautet nicht mehr: „Nutzen unsere Mitarbeitenden KI?“

Die entscheidende Frage lautet: „Wissen wir, welche Daten dabei unser Unternehmen verlassen, und können wir im richtigen Moment eingreifen?“

Wenn Sie diese Frage heute nicht sicher beantworten können, ist jetzt der richtige Zeitpunkt für ein Shadow-AI-Assessment oder einen Proof of Value. Nicht, um KI zu bremsen. Sondern um sie sicher, compliant und geschäftsfähig nutzbar zu machen.

Vertrauen ist gut. Kontrolle ist besser. Besonders dann, wenn Kundendaten, Source Code und geistiges Eigentum nur einen Copy/Paste-Vorgang vom nächsten öffentlichen KI-Modell entfernt sind.

Zum gleichen Thema...

Image Repurposing 4 RDLM 2025
Cyber Strategy Article

5 Schlüsselfaktoren, um das Wiederaufleben einer Cybercrime-Gruppe vorherzusagen 

16 März, 2026 min
Le guide de sensibilisation cybersécurité pour étudiants
Cyber Strategy

Back to School – THE CYBERSECURITY SURVIVAL GUIDE

29 Aug., 2025 min
Cyber Strategy

Umgang mit Cyberangriffen im industriellen Umfeld

19 Mai, 2025 min

Zurück zur Seite Cyber Strategy

Advens

Gemeinsam stark für eine bessere Zukunft

Kunde, Partner oder Bewerber: Engagieren Sie sich mit uns, um die Sicherheit von Organisationen zu gewährleisten und dabei unsere Werte, unsere Gesellschaft und unser Miteinander zu schützen. Gemeinsam setzen wir unsere Leistung für sinnvolle Projekte ein, die wirklich etwas bewirken.

Kontakt
Advens

Über Advens

Wir sind mehr als nur ein unabhängiger Marktführer für Cybersecurity in Europa.
Unsere Experten unterstützen Sie weltweit darin, Cyber-Bedrohungen effektiv zu meistern. Doch was uns wirklich auszeichnet, ist unser verantwortungsbewusstes Handeln. Wir schützen Ihre Daten und sorgen für eine sichere digitale Zukunft, die den Herausforderungen von heute und morgen gewachsen ist.

So bringen wir Sicherheit und Vertrauen in Einklang, damit Sie sich auf das Wesentliche konzentrieren können.

Mehr erfahren