{"id":32433,"date":"2026-05-28T14:52:10","date_gmt":"2026-05-28T12:52:10","guid":{"rendered":"https:\/\/www.advens.com\/?p=32433"},"modified":"2026-05-28T14:52:11","modified_gmt":"2026-05-28T12:52:11","slug":"warum-dlp-neu-gedacht-werden-muss","status":"publish","type":"post","link":"https:\/\/www.advens.com\/de\/media\/cyber-strategy-de\/warum-dlp-neu-gedacht-werden-muss\/","title":{"rendered":"KI ist da \u2013 Ihre Daten auch? Warum DLP jetzt neu gedacht werden muss"},"content":{"rendered":"\n

DLP im KI-Zeitalter: Warum Shadow AI zum blinden Fleck f\u00fcr Datenschutz, Compliance und geistiges Eigentum wird<\/strong><\/a><\/h1>\n\n\n\n

K\u00fcnstliche Intelligenz ist in Unternehmen l\u00e4ngst angekommen. Nicht als gro\u00dfes Transformationsprojekt mit sauberer Governance, klaren Freigaben und zentralem Rollout, sondern oft ganz pragmatisch im Arbeitsalltag. Der eine nutzt Copilot, die andere ChatGPT, ein Entwickler verwendet ein spezialisiertes Code-Modell, ein Fachbereich testet Claude, Gemini oder das n\u00e4chste neue Tool, das gerade produktiver macht.<\/p>\n\n\n\n

Aus Sicht der Mitarbeitenden ist das nachvollziehbar: Eine Kundenmail soll schneller beantwortet werden. Ein komplizierter Haftpflichtfall soll verst\u00e4ndlich zusammengefasst werden. Ein St\u00fcck Source Code soll optimiert, debuggt oder dokumentiert werden. Ein Vertrag, ein Schadenprotokoll oder eine technische Spezifikation soll in wenigen Sekunden in eine professionelle Antwort verwandelt werden.<\/p>\n\n\n\n

Aus Sicht von Datenschutz, IT-Security, Legal und Gesch\u00e4ftsf\u00fchrung entsteht dadurch jedoch ein massives Problem: Daten verlassen das Unternehmen \u00fcber Kan\u00e4le, die klassische DLP-Ans\u00e4tze (Data Loss Prevention) h\u00e4ufig nicht ausreichend sehen, bewerten oder kontrollieren k\u00f6nnen. Genau hier beginnt das eigentliche Risiko von Shadow AI.<\/p>\n\n\n\n

<\/div>\n\n\n\n

1. Wenn Produktivit\u00e4t wichtiger wird als Datensensibilit\u00e4t<\/a><\/h2>\n\n\n\n

Viele Unternehmen haben inzwischen Regeln zur Nutzung von KI. Manche haben interne KI-Plattformen. Einige haben Awareness-Schulungen durchgef\u00fchrt. Auf dem Papier ist also vieles gekl\u00e4rt. Die Praxis sieht anders aus.<\/p>\n\n\n\n

Ein Mitarbeiter im Kundenservice einer Versicherung erh\u00e4lt eine E-Mail eines Versicherungsnehmers zu einem Haftpflichtschaden. Darin stehen Namen, Adressen, Vertragsdaten, medizinische Hinweise, Fotos, Schadenschilderungen oder andere personenbezogene Informationen. Um schneller zu reagieren, wird die E-Mail in ein \u00f6ffentliches KI-Tool kopiert, mit der Bitte: \u201eFormuliere eine freundliche Ablehnung\u201c oder \u201eFasse den Sachverhalt zusammen\u201c.<\/p>\n\n\n\n

Ein Entwickler arbeitet an sicherheitskritischem Source Code. Der Code funktioniert nicht wie erwartet. Statt intern zu debuggen, wird ein Ausschnitt in ein externes KI-Modell kopiert. Vielleicht enth\u00e4lt dieser Ausschnitt propriet\u00e4re Algorithmen, Architekturinformationen, Zugangspfade, interne Kommentare oder Hinweise auf ein noch nicht ver\u00f6ffentlichtes Produkt. In Branchen wie R\u00fcstung, Drohnenentwicklung, Automotive, Pharma, Medizintechnik oder SaaS (Software as a Service) kann bereits ein einzelner solcher Vorgang hochsensibel sein.<\/p>\n\n\n\n

Das Problem ist nicht, dass Mitarbeitende b\u00f6swillig handeln. Das Problem ist, dass sie effizient arbeiten wollen. Genau deshalb ist Shadow AI so gef\u00e4hrlich: Sie entsteht nicht am Rand des Unternehmens, sondern mitten im produktiven Alltag.<\/p>\n\n\n\n

Die gr\u00f6\u00dfte Herausforderung liegt heute weniger in klassischen Angriffen, sondern im unkontrollierten Datenabfluss durch legitime Nutzer: Mitarbeitende teilen sensible Informationen wie Source Code, Konstruktionsdaten oder Kundendaten \u00fcber Cloud\u2011Dienste, Kollaborationsplattformen oder KI\u2011basierte Tools (\u201eShadow AI\u201c). Dadurch entstehen neue, oft schwer sichtbare Exfiltrationspfade mit direkten Auswirkungen auf Wettbewerbsvorteile und Reputation.<\/p>\n\n\n\n

Entsprechend setzen moderne Sicherheitsans\u00e4tze auf eine durchg\u00e4ngige Absicherung dieser Datenfl\u00fcsse \u00fcber Endpunkte, Cloud, Browser und E\u2011Mail, inklusive der Ber\u00fccksichtigung von Shadow\u2011AI\u2011Szenarien.<\/p>\n\n\n\n

<\/div>\n\n\n\n

2. Warum klassische DLP-Ans\u00e4tze an KI scheitern<\/a><\/h2>\n\n\n\n

Traditionelle DLP-Systeme wurden f\u00fcr eine andere Welt gebaut. F\u00fcr E-Mail-Anh\u00e4nge. F\u00fcr File Shares. F\u00fcr definierte Datenklassen. F\u00fcr bekannte Kan\u00e4le. F\u00fcr Policies, die man schreibt, testet, ausrollt und pflegt.<\/p>\n\n\n\n

Generative KI funktioniert anders.<\/p>\n\n\n\n

Daten werden nicht nur als Datei verschickt. Sie werden kopiert. Eingef\u00fcgt. In Browserfenster gepastet. In Prompts eingebettet. In neue Tools hochgeladen, die letzte Woche noch niemand kannte. Und genau dort entstehen die L\u00fccken.<\/p>\n\n\n\n

Aktuelle Analysen zeigen eine grundlegende Schw\u00e4che klassischer Sicherheitsans\u00e4tze: Interaktionen mit KI\u2011Systemen lassen sich nicht wie klassische Dateien behandeln, die verwendeten Tools ver\u00e4ndern sich dynamisch, und der Nutzungskontext ist entscheidend. Ein generischer Marketingtext unterscheidet sich grundlegend von sensiblen Inhalten wie unver\u00f6ffentlichtem Source Code, Kundendaten, HR\u2011Exporten oder Vertragsunterlagen.<\/p>\n\n\n\n

Reine Inhaltsbewertung reicht daher nicht aus, entscheidend ist die Kombination aus Benutzerkontext, Datenquelle und Zielsystem. Traditionelle Ans\u00e4tze wie DLP-, CASB- (Cloud Access Security Broker) oder UEBA-L\u00f6sungen (User and Entity Behavior Analytics) sto\u00dfen hier an strukturelle Grenzen, da sie diese dynamischen und kontextabh\u00e4ngigen Nutzungsszenarien nur eingeschr\u00e4nkt abbilden k\u00f6nnen.<\/p>\n\n\n\n

Genau hier liegt der blinde Fleck vieler Unternehmen: Sie wissen, dass KI genutzt wird. Sie vermuten, dass sensible Daten betroffen sein k\u00f6nnten. Aber sie k\u00f6nnen h\u00e4ufig nicht sicher beantworten:<\/p>\n\n\n\n