Shadow AI, bzw. Schatten-KI entwickelt sich aktuell zu einem neuen Risiko durch unkontrollierte Software-Nutzung. Mitarbeitende setzen KI-Tools oft schneller ein, als Governance-Prozesse sie erfassen können. So entstehen blinde Flecken bei Kosten, Compliance und Datenschutz. Mit IT Asset Management schaffen Sie Transparenz über eingesetzte KI-Tools. Sie ordnen Verantwortlichkeiten klar zu und steuern die KI-Nutzung, bevor Risiken in Ihrer Umgebung wachsen. So behalten Sie Kontrolle über Kosten, Lizenzen und Daten.
Schatten-KI bezeichnet KI-Tools, Anwendungen oder Funktionen, die Mitarbeitende außerhalb der freigegebenen IT-Strukturen einsetzen. Das ist kein Zukunftsrisiko. Es ist bereits heute Realität im Arbeitsalltag – und die Verbreitung nimmt weiter zu.
Laut Gartner Emerging Risk Deep Dive: Shadow AI(1) zählt Schatten-KI zu den fünf wichtigsten neuen Risiken in Unternehmen. Verantwortliche für Risikomanagement nennen sie besonders häufig als kurzfristig relevantes Thema. Gleichzeitig fühlen sich viele Organisationen noch nicht ausreichend vorbereitet.
Der Grund für die schnelle Verbreitung liegt in der Struktur der Nutzung: Mitarbeitende aktivieren KI-Tools in wenigen Minuten – oft über Freemium-Angebote oder private Kreditkarten außerhalb des Einkaufsprozesses. Aktuelle Analystenstudien zeigen: Zweiundfünfzig Prozent der Beschäftigten nutzen sowohl selbst beschaffte als auch bereitgestellte KI-Tools bei der Arbeit. Eine weitere Studie zeigt, dass zweiunddreißig Prozent ihre Nutzung gegenüber dem Arbeitgeber nicht offenlegen. Sechsunddreißig Prozent davon möchten sich damit einen persönlichen Produktivitätsvorteil sichern. Der Leistungsdruck beschleunigt die Einführung schneller, als Richtlinien nachziehen.
Die Diskussion über Sicherheitsrisiken durch Shadow AI ist berechtigt. Sie greift jedoch zu kurz. Laut dem Gartner Emerging Risk Report berichten neunundsiebzig Prozent der Cybersecurity-Verantwortlichen von Fehlverhalten bei der Nutzung freigegebener öffentlicher GenAI-Tools. Neunundsechzig Prozent beobachten zusätzlich die Nutzung nicht erlaubter GenAI-Tools. Diese Zahlen zeigen ein klares Risiko. Für ITAM- und IT-Leitende reichen die Auswirkungen jedoch weiter als reine Sicherheitsfragen.
Wenn ein KI-Tool ohne Prüfung in Ihre Umgebung gelangt, verlieren Sie die Transparenz über Ihren Softwarebestand. Das Tool erscheint nicht in der CMDB, es hat keine verantwortliche Person und bleibt außerhalb Ihrer Software-Lifecycle-Prozesse.
Sie verlieren außerdem die Kontrolle über Verträge und Lizenzen. Bedingungen zur Datennutzung, Aufbewahrung und Weiterverarbeitung durch Dritte bleiben ungeprüft. Auch die Kosten lassen sich schwer steuern. Viele KI-Angebote rechnen nutzungsbasiert ab. Token-Verbrauch oder Credits steigen schnell an – besonders dann, wenn zusätzliche KI-Funktionen automatisch in bestehende Herstellerverträge integriert werden.
Hinzu kommt fehlende Kontrolle über Verlängerungen. Ohne klare Zuständigkeit überwacht niemand Laufzeiten oder Kündigungsfristen. Gartner nennt als mögliche Folgen unter anderem Verlust von geistigem Eigentum, höhere Cybersecurity-Risiken sowie rechtliche und regulatorische Risiken. Gleichzeitig verfügen viele Organisationen noch nicht über verbindliche Richtlinien für den Umgang mit KI. Es fehlt damit eine klare Grundlage, um Mitarbeitende zu führen und Schutzmaßnahmen umzusetzen.
IT Asset Management schafft bereits heute die Transparenz, Zuständigkeiten und Lifecycle-Prozesse, die Sie für den sicheren Einsatz von KI benötigen. Der Governance-Rahmen ist nicht neu. Neu ist die Asset-Klasse.
Eine strategische Planungseinschätzung von Gartner aus Oktober 2025(2) zeigt die Richtung deutlich: Bis 2028 bündeln fünfundzwanzig Prozent großer Organisationen ihre Information-Governance-Teams über Digital Workplace, Data & Analytics und Security hinweg. Heute liegt dieser Anteil bei unter einem Prozent. Genau hier setzen reife IT Asset Management-Programme an. Sie verbinden bestehende Prozesse mit neuen Anforderungen rund um KI.
Wenn Sie genauer sehen möchten, wie KI die Praxis im IT Asset Management verändert, finden Sie weitere Einblicke in unserer Infografik AI in ITAM. Sie zeigt, wie Discovery, Governance und Lifecycle-Management zusammenwirken, um Transparenz und Kontrolle über KI-Nutzung zu schaffen.
Das Betriebsmodell für den Umgang mit Shadow AI existiert bereits in Ihrem IT Asset Management. Sie brauchen kein neues Framework. Sie erweitern ein bestehendes.
1. Starten Sie mit Discovery
Identifizieren Sie KI-Tools über Browser-Zugriffe, SSO-Logs, Ausgabendaten und Finanzsysteme – nicht nur über zentrale IT-Bereitstellung.
2. Klassifizieren Sie gefundene Tools
Ordnen Sie Verantwortlichkeiten zu, prüfen Sie, welche Daten in die Tools eingegeben werden, und erkennen Sie Überschneidungen mit bereits freigegebenen Alternativen in Ihrer Umgebung.
3. Wenden Sie risikobasierte Richtlinien an
Führen Sie Tools mit höherem Risiko durch strukturierte Prüfprozesse. Legen Sie fest, welche Anwendungen Teams sicher nutzen.
4. Nutzen Sie vorhandene KI-Funktionen gezielt
Bereinigen Sie Add-ons in SaaS-Verträgen, vermeiden Sie Doppelstrukturen und verbinden Sie Nutzungsdaten mit Verlängerungsentscheidungen.
5. Integrieren Sie KI in bestehende Prozesse
Überführen Sie KI-Tools in Ihre IT Asset Management- und SaaS-Management-Workflows. So steuern Sie Nutzung kontinuierlich statt über einzelne Sicherheitsmaßnahmen.
Das ist kein neues Programm. Es ist IT Asset Management für eine neue Asset-Klasse, die bereits Teil Ihrer Umgebung ist.
Beginnen Sie damit, KI-Tools in Ihren nächsten SaaS-Discovery-Zyklus aufzunehmen. Behandeln Sie browserbasierte KI-Anwendungen und integrierte KI-Funktionen bestehender Anbieter wie reguläre Inventarobjekte. Ordnen Sie Verantwortlichkeiten zu und erweitern Sie Ihre Renewal- und Policy-Prozesse entsprechend.
Shadow AI ist kein separates Governance-Thema. Es ist Shadow IT mit schnellerer Aktivierung, unklareren Zuständigkeiten und höheren Datenrisiken. IT Asset Management gibt Ihnen die Struktur, um diese Nutzung transparent zu steuern und dauerhaft unter Kontrolle zu halten.
Möchten Sie wissen, wie transparent Ihre SaaS-Kosten heute wirklich sind und wie gut Ihre Governance-Prozesse greifen?
Unsere Übersichtsseite SaaS Cost Transparency for Finance and IT Leaders zeigt Ihnen, wie Sie Transparenz über Ihre SaaS-Landschaft schaffen, Kosten verursachungsgerecht zuordnen und Ausgaben gezielt steuern. So erkennen Sie Einsparpotenziale früher und treffen fundierte Entscheidungen für Ihr SaaS-Portfolio.
Quellen
1. Gartner, “Emerging Risk Deep Dive: Shadow AI,” Ben Fisher und Laura Reul, 18. August 2025
2. Gartner, “The Impacts of Shadow AI on Digital Employee Experience,” Jason Wong, Christopher Trueman, Sunil Kumar, 3. Oktober 2025