Shadow-AI unter Kontrolle
Eine Einschätzung der KI-Nutzung im Betrieb: freigegebene Tools, Risikobereiche, Policy-Status und Datensensibilität. Dies ist eine Bewertungs- und Richtlinienübersicht — kein automatischer Scan von Mitarbeiter-Tools.
Tool-Register
| Tool | Kategorie | Status | Hinweis |
|---|---|---|---|
| Claude | Assistenz / Text | Freigegeben | Freigegeben für interne Texte ohne personenbezogene Kundendaten. |
| ChatGPT (privat) | Assistenz / Text | In Prüfung | Private Accounts im Team — Richtlinie ausstehend. |
| DeepL | Übersetzung | Freigegeben | Freigegeben für nicht-sensible Inhalte. |
| Unbekannter Bild-Generator | Bild | Gesperrt | Unklare Datenverarbeitung — bis zur Prüfung gesperrt. |
Risikobereiche
Kundendaten
highBewertung: Risiko, dass Kundendaten in nicht freigegebene Tools eingegeben werden.
Empfohlene Maßnahme
Freigegebene Tool-Liste kommunizieren und Schulung.
Richtlinie
mediumEs existiert keine schriftliche KI-Nutzungsrichtlinie.
Empfohlene Maßnahme
Basis-Policy erstellen und im Team bestätigen.
Sichtbarkeit
mediumKeine Übersicht, welche Tools im Team genutzt werden.
Empfohlene Maßnahme
Tool-Register pflegen und regelmäßig prüfen.
Policy-Checkliste
2/5- Schriftliche KI-Nutzungsrichtlinie vorhanden
- Freigegebene Tool-Liste kommuniziert
- ✓Regel: keine Kundendaten in nicht freigegebene Tools
- ✓Verantwortliche Person benannt
- Regelmäßiges Governance-Review angesetzt
Datensensibilität
| Datentyp | Sensibilität | Erlaubte Tools |
|---|---|---|
| Marketing-Texte | Öffentlich | Alle freigegebenen Tools |
| Interne Notizen | Intern | Nur freigegebene Tools |
| Angebote / Verträge | Vertraulich | Nur mit Freigabe |
| Kundendaten / personenbezogen | Personenbezogen | Keine externen KI-Tools |