Was ist BYOAI?
BYOAI meint die Nutzung von (meist) generativen KI-Tools durch Mitarbeitende – ohne dass diese Tools offiziell im Unternehmen eingeführt, bewertet oder kontrolliert werden. Während „Bring Your Own Device“ (BYOD) schon länger ein bekanntes Phänomen mit etablierten Sicherheitsrichtlinien ist, fehlt bei BYOAI häufig noch jeder Rahmen.
- Datenabfluss: Viele KI-Tools basieren auf Cloud-Modellen. Werden dort interne Daten (z. B. Produktinformationen, interne Memos, Vertragsinhalte) eingegeben, gelangen sie unter Umständen in fremde Serverstrukturen – und damit außerhalb der Kontrolle des Unternehmens.
- Verstoß gegen Datenschutz: Die Nutzung externer Tools kann einen Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) darstellen – insbesondere, wenn personenbezogene Daten (z. B. von Kund:innen oder Kolleg:innen) verarbeitet werden.
- Verrat von Geschäftsgeheimnissen: Auch Geschäftsgeheimnisse können unbeabsichtigt offengelegt werden und damit Unternehmensstrategien, Produktentwicklungen und andere Prozesse gefährden.
- Haftungs- und Compliance-Risiken: Mit dem EU AI Act (Verordnung 2024/1689) gilt ab 2025 ein neuer Rechtsrahmen, der bestimmte KI-Anwendungen verbietet oder streng reguliert. Wenn Mitarbeitende solche Anwendungen ohne Kontrolle nutzen, kann dies nicht nur eine Verletzung interner Policies sein – sondern rechtlich haftbar machen.
- Bußgeld bei Verstößen gegen den EU AI Act: Bußgelder bis zu 15 Mio. € oder 3 % des Jahresumsatzes, wobei für Startups und KMU immer der niedrigere Betrag gilt.
Zwei reale Beispiele: Datenlecks bei Samsung
Im April 2023 machte ein Fall aus Südkorea weltweit Schlagzeilen: Bei Samsung hatten Ingenieure ohne Genehmigung interne Quellcodes in ChatGPT eingegeben, um sich beim Programmieren helfen zu lassen. Die Daten landeten auf Servern von OpenAI – außerhalb der Kontrolle von Samsung. Die Konsequenz: Ein sofortiges Nutzungsverbot für alle generativen KI-Tools im Unternehmen.
Dieser Vorfall zeigt, wie schnell gut gemeinte Eigeninitiative zu einem Risiko für Datenschutz, Compliance und geistiges Eigentum werden kann.
In einem weiteren Fall ließ ein Mitarbeitender eine interne Besprechungsaufzeichnung zunächst von Naver Clova transkribieren und übermittelte das Ergebnis anschließend an ChatGPT zur Vorbereitung einer Präsentation. Das Problem: Die Aufnahme enthielt sensible Informationen zu Samsungs Produktstrategie, die streng vertraulich und nicht für externe Systeme bestimmt waren.
Warum Mitarbeitende BYOAI nutzen – und was das für Führung bedeutet
Der Microsoft Work Trend Index 2024 nennt mehrere Gründe für BYOAI, also den heimlichen bzw. nicht legitimierten Einsatz von KI-Tools im Job:
- 52 % der Menschen, die KI bei der Arbeit einsetzen, geben nur ungern zu, dass sie sie für ihre wichtigsten Aufgaben verwenden.
- 53 % der Personen, die KI bei der Arbeit einsetzen, befürchten, dass der Einsatz von KI bei wichtigen Aufgaben sie als ersetzbar erscheinen lässt.
- Ein weiterer Grund für BYOAI: Die Arbeit hat sich schneller beschleunigt, als die Mitarbeiter mithalten können. 68 % der Menschen sagen, dass sie mit dem Tempo und dem Umfang der Arbeit nicht zurechtkommen, und 46 % fühlen sich ausgebrannt.
Viele Mitarbeitende greifen zu eigenen Tools, weil sie sich mehr Effizienz, bessere Ergebnisse oder einfach praktische Hilfe im Alltag versprechen. Das zeigt: Die Bereitschaft zur Nutzung ist da. Was fehlt, ist ein klarer Rahmen. Denn ohne zentrale Steuerung arbeiten Mitarbeitende an der Unternehmensrealität vorbei – mit potenziell gefährlichen Konsequenzen.
Jetzt informieren
KI-Einführung & Schulungen
Unterstützung bei der Einführung von KI inklusive KI-Schulungen für Mitarbeitende: Bei uns erhalten Sie alle Leistungen aus einer Hand.
Jetzt Beratung anfragenWas Unternehmen jetzt tun sollten
- Transparenz schaffen: Machen Sie sichtbar, was in Ihrem Unternehmen schon genutzt wird. Nur wer weiß, welche Tools im Einsatz sind, kann sie beantragen/ sich schulen lassen.
- Richtlinien entwickeln und kommunizieren: Klare Vorgaben, welche Tools erlaubt sind und welche Daten verarbeitet werden dürfen, sind unverzichtbar.
- Schulungen anbieten: Viele Mitarbeitende wissen nicht, welche Risiken BYOAI birgt. Sensibilisieren Sie Ihr Team mit einem KI-Training für Themen wie Datenschutz, AI Act und Datensicherheit.
- Zentrale Tools bereitstellen: Statt BYOAI zu verbieten, sollten Unternehmen attraktive, geprüfte und DSGVO-konforme Alternativen bereitstellen – inkl. Training und Support.
- Recht, IT und HR einbinden: Der sichere und produktive Einsatz von KI gelingt nur interdisziplinär. HR kann Anforderungen definieren, die IT sorgt für Integration und Sicherheit, Legal für Compliance.
Fazit: KI braucht Governance
Der Trend zu BYOAI ist ein Zeichen dafür, dass Mitarbeitende innovativ sind – und bestehende Prozesse verbessern wollen. Aber ohne Richtlinien wird aus diesem Fortschritt schnell ein Problem.
Wer jetzt keine klare KI-Strategie entwickelt, riskiert nicht nur Datenverlust und Bußgelder, sondern auch einen Reputationsschaden. Unternehmen müssen handeln – mit Schulung, Governance und proaktiven Angeboten. Denn BYOAI wird nicht verschwinden. Aber man kann es sicher gestalten.
BYOAI verhindern
KI einführen, Mitarbeiter schulen
KI-Beratung und KI-Schulungen für Mitarbeitende verhindern BYOAI. Fragen Sie jetzt unsere kostenlose Kurzberatung an.
KI-Beratung anfragenÜbersicht KI-Schulungen
