Schatten-KI-Audit (KI-Nutzung im Unternehmen)

Anonyme Bestandsaufnahme, welche KI-Tools Ihre Mitarbeitenden tatsächlich nutzen – mit welchen Daten und über welche Konten. Grundlage für KI-Richtlinie und Tool-Freigaben.

Schatten-KI-Audit (KI-Nutzung im Unternehmen) – Fragebogen-Vorschau

Schatten-KI entsteht, wenn Mitarbeitende KI-Werkzeuge ohne offizielle Freigabe nutzen – oft mit privaten Konten und manchmal mit vertraulichen Daten. Verbote helfen erfahrungsgemäß wenig; Transparenz schon. Dieses Audit erhebt anonym, welche Tools im Einsatz sind, wie häufig, über welche Konten und welche Datenarten dabei eingegeben werden. Das Ergebnis ist eine ehrliche Risikolandkarte, aus der Sie Tool-Freigaben, Schulungen und eine praxistaugliche KI-Richtlinie ableiten können – auch als Baustein für ISO 27001 oder Ihr Informationssicherheits-Management.

Wann sollten Sie diese Vorlage einsetzen?

Diese Vorlage eignet sich besonders für:

  • Vor der Einführung oder Überarbeitung einer KI-Richtlinie
  • Als Risiko-Bestandsaufnahme für Informationssicherheit und Datenschutz (ISMS, DSGVO)
  • Um Bedarf für offizielle KI-Tool-Freigaben und Lizenzen zu ermitteln

Alle Fragen dieser Vorlage

  1. 1

    Ich habe verstanden, dass die Teilnahme freiwillig und anonym ist, und nehme teil. *

    Einwilligung
  2. 2

    Welche KI-Werkzeuge haben Sie in den letzten drei Monaten für Arbeitsaufgaben genutzt? *

    Mehrfachauswahl möglich – gemeint sind auch gelegentliche Nutzungen.

    Mehrfachauswahl
    • ChatGPT
    • Microsoft Copilot
    • Google Gemini
    • Claude
    • DeepL / DeepL Write
    • Bild-Generatoren (z. B. Midjourney, DALL·E)
  3. 3

    Wie häufig nutzen Sie KI-Werkzeuge für Ihre Arbeit?

    Einfachauswahl
    • Nie
    • Seltener als monatlich
    • Mehrmals im Monat
    • Mehrmals pro Woche
    • Täglich
  4. 4

    Über welches Konto nutzen Sie KI-Werkzeuge überwiegend?

    Einfachauswahl
    • Privates Konto (kostenlos)
    • Privates Konto (selbst bezahlt)
    • Vom Unternehmen bereitgestelltes Konto
    • Gemischt
    • Ich nutze keine KI-Werkzeuge
  5. 5

    Welche Arten von Informationen haben Sie schon in KI-Werkzeuge eingegeben?

    Bitte antworten Sie ehrlich – die Angaben sind anonym.

    Matrix
    NieEinmaligGelegentlichRegelmäßig
    Interne Dokumente oder Notizen
    Personenbezogene Daten (Kund:innen oder Kolleg:innen)
    Kunden- oder Partnerdaten (z. B. Angebote, Verträge)
    Quellcode oder Konfigurationen
    Zahlen aus Finanzen oder Controlling
  6. 6

    Gibt es in unserem Unternehmen Regeln zum Umgang mit KI-Werkzeugen?

    Einfachauswahl
    • Ja, und ich kenne sie
    • Ja, aber mir ist unklar, was genau gilt
    • Nein, es gibt keine Regeln
    • Weiß ich nicht
  7. 7

    Wünschen Sie sich mehr offiziell freigegebene KI-Werkzeuge?

    Einfachauswahl
    • Ja, dringend
    • Ja, wäre hilfreich
    • Nein, der Bedarf ist gedeckt
    • Unsicher
  8. 8

    Welche KI-Einsatzfälle bringen Ihnen im Arbeitsalltag den größten Nutzen?

    Freitext

Vom Fragebogen zum Dashboard

Aus den Antworten entsteht in DataLion eine Risikolandkarte Ihrer KI-Nutzung – filterbar nach Abteilung und Standort:

  • Tool-Verbreitung: Balkendiagramm der genutzten KI-Tools aus der Mehrfachauswahl – Ihre tatsächliche Tool-Landschaft statt der vermuteten.
  • Risiko-Heatmap: Datenarten × Häufigkeit: Die Matrixfrage zu eingegebenen Datenarten als Heatmap zeigt sofort, wo vertrauliche Daten regelmäßig in nicht freigegebene Tools fließen.
  • Konto-Typen: Anteil privater gegenüber Firmen-Konten als Donut – der schnellste Indikator für unkontrollierte Datenabflüsse.
  • Richtlinien-Kenntnis: Gestapelte Balken zur Kenntnis der KI-Regeln, gekreuzt mit Abteilungen – zeigt, wo Kommunikation zur Richtlinie fehlt.
  • KI-Themenanalyse der Use Cases: Die offene Frage zu wertvollen Einsatzfällen werten Sie mit der KI-Themenanalyse aus – daraus entsteht Ihre Freigabe-Roadmap.

Verwandte Umfrage-Vorlagen

Alle Umfrage-Vorlagen ansehen →

Häufige Fragen

Was ist Schatten-KI?
Analog zur Schatten-IT bezeichnet Schatten-KI den Einsatz von KI-Werkzeugen ohne offizielle Freigabe oder Kenntnis der IT – etwa ChatGPT über ein privates Konto für Arbeitsaufgaben. Das Risiko liegt vor allem in unkontrollierten Datenflüssen und fehlenden vertraglichen Grundlagen (Auftragsverarbeitung).
Warum sollte das Audit anonym sein?
Weil Sie ehrliche Antworten brauchen. Wer Sanktionen fürchtet, gibt Schatten-Nutzung nicht zu – und Ihre Risikolandkarte bleibt unvollständig. Kommunizieren Sie deshalb ausdrücklich, dass es um Freigaben und Regeln geht, nicht um Kontrolle einzelner Personen.
Was machen wir mit den Ergebnissen?
Bewährt hat sich ein Dreiklang: die meistgenutzten Tools prüfen und offiziell freigeben (mit AV-Vertrag und Unternehmens-Konten), riskante Datenpraktiken durch Schulung adressieren und die KI-Richtlinie an der realen Nutzung ausrichten. Nach sechs Monaten wiederholen und Fortschritt messen.

Starten Sie mit dieser Vorlage

Laden Sie die Vorlage in DataLion, passen Sie sie an Ihre Marke an und sammeln Sie Antworten – DSGVO-konform und in Minuten.