Vorsicht, BYOAI: Wenn Mitarbeitende ihre eigene KI zur Arbeit mitbringen

Zahlen, die aufhorchen lassen: Laut Microsofts Work Trend Index 2024, nutzen bereits 78 % der Mitarbeitenden eigene KI-Tools im Arbeitskontext. BYOAI, kurz für "Bring your own AI" ist ein gefährlicher Trend. Denn: Wer KI ohne Abstimmung mit Legal oder IT nutzt, kann unbeabsichtigt sensible Unternehmensdaten weitergeben – und sich selbst sowie das Unternehmen haftbar machen. Dass BYOAI real gefährlich ist, zeigt das Beispiel Samsung...
Gefahr BYOAI: Bring your own AI

Was ist BYOAI?

BYOAI meint die Nutzung von (meist) generativen KI-Tools durch Mitarbeitende – ohne dass diese Tools offiziell im Unternehmen eingeführt, bewertet oder kontrolliert werden. Während „Bring Your Own Device“ (BYOD) schon länger ein bekanntes Phänomen mit etablierten Sicherheitsrichtlinien ist, fehlt bei BYOAI häufig noch jeder Rahmen.

Warum ist BYOAI problematisch?
Die Nutzung eigener KI-Tools wie wie OpenAI’s ChatGPTMidjourney, Google’s Gemini oder Anthropic’s Claude am Arbeitsplatz kann aus Unternehmenssicht gleich mehrere Risiken mit sich bringen:
 
  1. Datenabfluss:
Viele KI-Tools basieren auf Cloud-Modellen. Werden dort interne Daten (z. B. Produktinformationen, interne Memos, Vertragsinhalte) eingegeben, gelangen sie unter Umständen in fremde Serverstrukturen – und damit außerhalb der Kontrolle des Unternehmens.
  2. Verstoß gegen Datenschutz:
Die Nutzung externer Tools kann einen Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) darstellen – insbesondere, wenn personenbezogene Daten (z. B. von Kund:innen oder Kolleg:innen) verarbeitet werden. 
  3. Verrat von  Geschäftsgeheimnissen: Auch Geschäftsgeheimnisse können unbeabsichtigt offengelegt werden und damit Unternehmensstrategien, Produktentwicklungen und andere Prozesse gefährden.
  4. Haftungs- und Compliance-Risiken:
Mit dem EU AI Act (Verordnung 2024/1689) gilt ab 2025 ein neuer Rechtsrahmen, der bestimmte KI-Anwendungen verbietet oder streng reguliert. Wenn Mitarbeitende solche Anwendungen ohne Kontrolle nutzen, kann dies nicht nur eine Verletzung interner Policies sein – sondern rechtlich haftbar machen. 
  5. Bußgeld bei Verstößen gegen den EU AI Act: Bußgelder bis zu 15 Mio. € oder 3 % des Jahresumsatzes, wobei für Startups und KMU immer der niedrigere Betrag gilt.

Zwei reale Beispiele: Datenlecks bei Samsung

Im April 2023 machte ein Fall aus Südkorea weltweit Schlagzeilen: Bei Samsung hatten Ingenieure ohne Genehmigung interne Quellcodes in ChatGPT eingegeben, um sich beim Programmieren helfen zu lassen. Die Daten landeten auf Servern von OpenAI – außerhalb der Kontrolle von Samsung. Die Konsequenz: Ein sofortiges Nutzungsverbot für alle generativen KI-Tools im Unternehmen.
Dieser Vorfall zeigt, wie schnell gut gemeinte Eigeninitiative zu einem Risiko für Datenschutz, Compliance und geistiges Eigentum werden kann.

In einem weiteren Fall ließ ein Mitarbeitender eine interne Besprechungsaufzeichnung zunächst von Naver Clova transkribieren und übermittelte das Ergebnis anschließend an ChatGPT zur Vorbereitung einer Präsentation. Das Problem: Die Aufnahme enthielt sensible Informationen zu Samsungs Produktstrategie, die streng vertraulich und nicht für externe Systeme bestimmt waren.

Warum Mitarbeitende BYOAI nutzen – und was das für Führung bedeutet

Der Microsoft Work Trend Index 2024 nennt mehrere Gründe für BYOAI, also den heimlichen bzw. nicht legitimierten Einsatz von KI-Tools im Job:

  • 52 % der Menschen, die KI bei der Arbeit einsetzen, geben nur ungern zu, dass sie sie für ihre wichtigsten Aufgaben verwenden.
  • 53 % der Personen, die KI bei der Arbeit einsetzen, befürchten, dass der Einsatz von KI bei wichtigen Aufgaben sie als ersetzbar erscheinen lässt.
  • Ein weiterer Grund für BYOAI: Die Arbeit hat sich schneller beschleunigt, als die Mitarbeiter mithalten können. 68 % der Menschen sagen, dass sie mit dem Tempo und dem Umfang der Arbeit nicht zurechtkommen, und 46 % fühlen sich ausgebrannt.
Diagramm BYOAI

Viele Mitarbeitende greifen zu eigenen Tools, weil sie sich mehr Effizienz, bessere Ergebnisse oder einfach praktische Hilfe im Alltag versprechen. Das zeigt: Die Bereitschaft zur Nutzung ist da. Was fehlt, ist ein klarer Rahmen. Denn ohne zentrale Steuerung arbeiten Mitarbeitende an der Unternehmensrealität vorbei – mit potenziell gefährlichen Konsequenzen.

Jetzt informieren

KI-Einführung & Schulungen

Unterstützung bei der Einführung von KI inklusive KI-Schulungen für Mitarbeitende: Bei uns erhalten Sie alle Leistungen aus einer Hand.

Jetzt Beratung anfragen

Was Unternehmen jetzt tun sollten

  1. Transparenz schaffen: Machen Sie sichtbar, was in Ihrem Unternehmen schon genutzt wird. Nur wer weiß, welche Tools im Einsatz sind, kann sie beantragen/ sich schulen lassen.
  2. Richtlinien entwickeln und kommunizieren:
Klare Vorgaben, welche Tools erlaubt sind und welche Daten verarbeitet werden dürfen, sind unverzichtbar. 
  3. Schulungen anbieten:
Viele Mitarbeitende wissen nicht, welche Risiken BYOAI birgt. Sensibilisieren Sie Ihr Team mit einem KI-Training für Themen wie Datenschutz, AI Act und Datensicherheit.
  4. Zentrale Tools bereitstellen: Statt BYOAI zu verbieten, sollten Unternehmen attraktive, geprüfte und DSGVO-konforme Alternativen bereitstellen – inkl. Training und Support.
  5. Recht, IT und HR einbinden:
Der sichere und produktive Einsatz von KI gelingt nur interdisziplinär. HR kann Anforderungen definieren, die IT sorgt für Integration und Sicherheit, Legal für Compliance.

Fazit: KI braucht Governance

Der Trend zu BYOAI ist ein Zeichen dafür, dass Mitarbeitende innovativ sind – und bestehende Prozesse verbessern wollen. Aber ohne Richtlinien wird aus diesem Fortschritt schnell ein Problem.
Wer jetzt keine klare KI-Strategie entwickelt, riskiert nicht nur Datenverlust und Bußgelder, sondern auch einen Reputationsschaden. Unternehmen müssen handeln – mit Schulung, Governance und proaktiven Angeboten. Denn BYOAI wird nicht verschwinden. Aber man kann es sicher gestalten.

BYOAI verhindern

KI einführen, Mitarbeiter schulen

KI-Beratung und KI-Schulungen für Mitarbeitende verhindern BYOAI. Fragen Sie jetzt unsere kostenlose Kurzberatung an.

KI-Beratung anfragenÜbersicht KI-Schulungen