Viele Unternehmen haben kein KI-Problem. Sie haben ein Transparenzproblem.<\/strong><\/p>\n\n\n\n K\u00fcnstliche Intelligenz ist in vielen Unternehmen l\u00e4ngst angekommen \u2013 nur oft nicht offiziell. Mitarbeitende nutzen ChatGPT, Microsoft Copilot, DeepL, Perplexity, Bildgeneratoren oder andere KI-Tools, um Texte zu formulieren, E-Mails zusammenzufassen, Pr\u00e4sentationen vorzubereiten, Recherchen zu beschleunigen oder Ideen zu entwickeln. Das passiert h\u00e4ufig pragmatisch, aus dem Arbeitsalltag heraus und mit guter Absicht.<\/p>\n\n\n\n Das Problem: Wenn niemand wei\u00df, welche Tools genutzt werden, welche Daten eingegeben werden und f\u00fcr welche Aufgaben KI eingesetzt wird, entsteht schnell Tool-Wildwuchs. Aus hilfreicher Eigeninitiative wird dann ein Risiko f\u00fcr Datenschutz, Informationssicherheit, Qualit\u00e4t und Compliance.<\/p>\n\n\n\n Die L\u00f6sung ist nicht zwingend ein pauschales Verbot. Viel sinnvoller ist eine klare KI-Whitelist<\/strong>.<\/p>\n\n\n\n Eine KI-Whitelist legt fest, welche KI-Tools im Unternehmen f\u00fcr welche Zwecke genutzt werden d\u00fcrfen \u2013 und unter welchen Bedingungen. Sie schafft Orientierung f\u00fcr Mitarbeitende, entlastet F\u00fchrung und IT und macht aus inoffizieller Schatten-KI eine sichere, produktive KI-Nutzung.<\/p>\n\n\n\n Eine KI-Whitelist ist eine Liste freigegebener KI-Tools und Anwendungen. Sie beantwortet im Kern vier Fragen:<\/p>\n\n\n\n Damit wird die Whitelist nicht nur zu einer Tool-Liste, sondern zu einem praktischen Orientierungsrahmen f\u00fcr den Arbeitsalltag.<\/p>\n\n\n\n Im KI-Kompass der KI-Schmiede Stuttgart ist genau das ein zentraler Schritt: Aus der Bestandsaufnahme der bestehenden KI-Nutzung entsteht ein Tool-Inventar, daraus eine Whitelist und daraus ein Pr\u00fcfprozess f\u00fcr neue Anwendungen.<\/p>\n\n\n\n Tool-Wildwuchs entsteht meistens nicht aus Leichtsinn. Er entsteht, weil Mitarbeitende produktiver arbeiten m\u00f6chten und verf\u00fcgbare Werkzeuge ausprobieren.<\/p>\n\n\n\n Das ist verst\u00e4ndlich. Trotzdem k\u00f6nnen daraus Risiken entstehen.<\/p>\n\n\n\n Wenn personenbezogene Daten, Kundendaten, Bewerberinformationen oder interne Dokumente in \u00f6ffentliche KI-Tools eingegeben werden, kann das datenschutzrechtlich problematisch werden.<\/p>\n\n\n\n Gerade bei generativen KI-Tools ist deshalb wichtig zu kl\u00e4ren: Werden Eingaben gespeichert? Werden sie zum Training verwendet? Wo findet die Verarbeitung statt? Gibt es einen Vertrag zur Auftragsverarbeitung? Welche Unternehmensversion ist freigegeben?<\/p>\n\n\n\n KI-Tools k\u00f6nnen mit vertraulichen Informationen gef\u00fcttert werden: Preislisten, Kundenvertr\u00e4ge, interne Prozessdokumente, technische Spezifikationen oder strategische Planungen.<\/p>\n\n\n\n Was einmal in ein ungepr\u00fcftes Tool eingegeben wurde, l\u00e4sst sich nur schwer kontrollieren. Eine Whitelist verhindert nicht jede Fehlbedienung, aber sie reduziert das Risiko deutlich, weil Mitarbeitende wissen, welche Tools f\u00fcr welche Datenarten geeignet sind.<\/p>\n\n\n\n KI-Ergebnisse k\u00f6nnen \u00fcberzeugend klingen und trotzdem falsch sein. Genau deshalb braucht es klare Regeln zur Pr\u00fcfung. Ein zentrales Prinzip lautet: KI liefert Vorschl\u00e4ge, aber Menschen pr\u00fcfen, entscheiden und \u00fcbernehmen Verantwortung.<\/p>\n\n\n\n Ohne solche Regeln steigt die Gefahr, dass falsche Informationen in Angebote, Pr\u00e4sentationen, Kundenkommunikation oder interne Entscheidungen einflie\u00dfen.<\/p>\n\n\n\n Wenn Unternehmen KI nur verbieten, entsteht selten Vertrauen. Mitarbeitende weichen dann oft weiter auf private L\u00f6sungen aus. Eine Whitelist setzt ein anderes Signal: KI ist erlaubt \u2013 aber mit klaren Leitplanken.<\/p>\n\n\n\n Das ist wichtig f\u00fcr die Unternehmenskultur. Denn sichere KI-Nutzung entsteht nicht durch Angst, sondern durch Orientierung.<\/p>\n\n\n\n Eine praxistaugliche KI-Whitelist muss nicht kompliziert sein. Gerade f\u00fcr kleine und mittlere Unternehmen reicht zu Beginn oft eine einfache Tabelle.<\/p>\n\n\n\n Wichtig ist: Die Whitelist sollte verst\u00e4ndlich sein. Sie muss von den Mitarbeitenden im Alltag genutzt werden k\u00f6nnen. Ein 40-seitiges Dokument hilft wenig, wenn niemand hineinschaut.<\/p>\n\n\n\n Besser ist eine klare \u00dcbersicht mit einfachen Regeln.<\/p>\n\n\n\n Ein h\u00e4ufiger Fehler besteht darin, ein KI-Tool pauschal freizugeben oder pauschal zu verbieten.<\/p>\n\n\n\n Sinnvoller ist eine differenzierte Freigabe nach Anwendungsfall.<\/p>\n\n\n\n Ein Tool kann zum Beispiel geeignet sein f\u00fcr:<\/p>\n\n\n\n Dasselbe Tool kann aber ungeeignet sein f\u00fcr:<\/p>\n\n\n\n Die Whitelist sollte deshalb nicht nur sagen: \u201eTool erlaubt\u201c oder \u201eTool verboten\u201c. Sie sollte sagen: Tool erlaubt \u2013 f\u00fcr diese Aufgaben, mit diesen Daten, unter diesen Bedingungen.<\/strong><\/p>\n\n\n\n Der erste Schritt ist keine technische Pr\u00fcfung, sondern eine ehrliche Bestandsaufnahme.<\/p>\n\n\n\n Fragen Sie Ihre Mitarbeitenden:<\/p>\n\n\n\n Wichtig: Diese Erhebung sollte nicht als Kontrolle kommuniziert werden. Sonst werden Tools verschwiegen. Besser ist die Botschaft: Wir wollen verstehen, wo KI bereits hilft \u2013 und wie wir sie sicher nutzbar machen k\u00f6nnen.<\/strong><\/p>\n\n\n\n Nach der Bestandsaufnahme werden Tools und Einsatzbereiche sortiert.<\/p>\n\n\n\n Typische Cluster sind:<\/p>\n\n\n\n So wird sichtbar, wo der gr\u00f6\u00dfte Bedarf besteht und welche Tools besonders h\u00e4ufig genutzt werden.<\/p>\n\n\n\n Danach erfolgt eine einfache Risikobewertung. Dabei geht es nicht darum, jedes Tool monatelang zu pr\u00fcfen. Es geht darum, offensichtliche Risiken fr\u00fchzeitig zu erkennen.<\/p>\n\n\n\n Pr\u00fcffragen k\u00f6nnen sein:<\/p>\n\n\n\n F\u00fcr viele Unternehmen ist genau dieser Punkt der Moment, an dem externe Unterst\u00fctzung sinnvoll wird. Denn IT, Datenschutz und Fachabteilungen haben oft nicht die Kapazit\u00e4t, KI-Tools neben dem Tagesgesch\u00e4ft strukturiert zu bewerten.<\/p>\n\n\n\n Auf Basis der Bewertung wird jedes Tool einem Status zugeordnet:<\/p>\n\n\n\n Gerade der Status \u201eeingeschr\u00e4nkt freigegeben\u201c ist in der Praxis sehr hilfreich. Er vermeidet unn\u00f6tige Verbote und schafft trotzdem klare Grenzen.<\/p>\n\n\n\n Eine Whitelist ist kein einmaliges Dokument. KI-Tools ver\u00e4ndern sich schnell. Neue Funktionen kommen hinzu, Preismodelle \u00e4ndern sich, Datenschutzbedingungen werden angepasst.<\/p>\n\n\n\n Deshalb braucht es einen schlanken Pr\u00fcfprozess:<\/p>\n\n\n\n Der Prozess sollte einfach genug sein, damit er genutzt wird. Ein kurzes Formular und ein monatlicher Review-Termin reichen f\u00fcr viele kleine und mittlere Unternehmen am Anfang v\u00f6llig aus.<\/p>\n\n\n\n Eine Whitelist allein reicht nicht. Mitarbeitende m\u00fcssen verstehen, wie sie freigegebene Tools richtig nutzen.<\/p>\n\n\n\n F\u00fcr Unternehmen bedeutet das praktisch: Eine Whitelist sollte mit Schulung und Bef\u00e4higung verbunden werden.<\/p>\n\n\n\n Dazu geh\u00f6ren zum Beispiel:<\/p>\n\n\n\n Im KI-Kompass wird dieser Punkt als \u201eKI-F\u00fchrerschein\u201c beschrieben: Regeln allein helfen nicht, wenn die Kompetenz fehlt.<\/p>\n\n\n\n So k\u00f6nnte ein Eintrag in einer ersten Whitelist aussehen:<\/p>\n\n\n\n Das ist keine perfekte Governance-Struktur. Aber es ist ein guter Anfang. Mitarbeitende wissen sofort, was erlaubt ist und wo die Grenze liegt.<\/p>\n\n\n\n Manche Unternehmen bef\u00fcrchten, dass Regeln die KI-Nutzung ausbremsen. In der Praxis ist oft das Gegenteil der Fall.<\/p>\n\n\n\n Ohne Regeln sind viele Mitarbeitende unsicher. Sie fragen sich:<\/p>\n\n\n\n Diese Unsicherheit hemmt produktive Nutzung.<\/p>\n\n\n\n Eine Whitelist schafft Klarheit. Sie sagt nicht nur, was verboten ist. Sie zeigt vor allem, was ausdr\u00fccklich erlaubt ist. Dadurch wird KI f\u00fcr den Alltag nutzbar.<\/p>\n\n\n\n KI-Nutzung betrifft nicht nur Technik. Fachabteilungen wissen am besten, welche Aufgaben realistisch sind. Datenschutz kennt die rechtlichen Risiken. F\u00fchrungskr\u00e4fte setzen Priorit\u00e4ten. HR ist wichtig f\u00fcr Schulung und Akzeptanz.<\/p>\n\n\n\n Eine gute Whitelist entsteht deshalb interdisziplin\u00e4r.<\/p>\n\n\n\n Ein Tool ist nie pauschal sicher oder unsicher. Entscheidend ist der konkrete Einsatz. Eine \u00dcbersetzung \u00f6ffentlicher Produkttexte ist etwas anderes als die Verarbeitung vertraulicher Kundendaten.<\/p>\n\n\n\n Wenn Mitarbeitende erst ein 30-seitiges PDF lesen m\u00fcssen, bevor sie KI nutzen d\u00fcrfen, wird die Regelung nicht funktionieren. Die Whitelist muss kurz, klar und zug\u00e4nglich sein.<\/p>\n\n\n\n KI-Tools entwickeln sich schnell. Eine Whitelist muss regelm\u00e4\u00dfig \u00fcberpr\u00fcft werden \u2013 zum Beispiel monatlich oder quartalsweise.<\/p>\n\n\n\n Ohne Schulung bleibt die Whitelist ein Dokument. Erst durch Bef\u00e4higung entsteht sichere Anwendung.<\/p>\n\n\n\n Schatten-KI entsteht, wenn Mitarbeitende Bedarf haben, aber kein offizieller Rahmen existiert. Eine KI-Whitelist ist deshalb ein pragmatischer Weg, um Transparenz, Sicherheit und Produktivit\u00e4t zusammenzubringen.<\/p>\n\n\n\n Sie hilft Unternehmen, drei Dinge gleichzeitig zu erreichen:<\/p>\n\n\n\n Der wichtigste Schritt ist nicht, sofort ein perfektes Regelwerk zu erstellen. Der wichtigste Schritt ist, anzufangen: bestehende Nutzung sichtbar machen, Risiken bewerten, erste Tools freigeben und klare Grenzen formulieren.<\/p>\n\n\n\n Oder anders gesagt: Hilfreich statt perfekt.<\/strong><\/p>\n\n\n\n Pr\u00fcfen Sie in Ihrem Unternehmen diese drei Fragen:<\/p>\n\n\n\n Wenn Sie diese Fragen nicht eindeutig beantworten k\u00f6nnen, ist eine KI-Whitelist ein sinnvoller n\u00e4chster Schritt.<\/p>\n\n\n\n Die KI-Schmiede Stuttgart unterst\u00fctzt Sie dabei, Schatten-KI sichtbar zu machen, Tools strukturiert zu bewerten und eine praxistaugliche KI-Whitelist aufzubauen \u2013 verst\u00e4ndlich, DSGVO-sensibel und passend zu Ihrem Unternehmen.<\/p>\n\n\n\n Nutzen Sie unsere KI-Sprechstunde<\/a> oder sprechen Sie uns auf eine KI-Potenzialanalyse<\/a> an.<\/strong><\/p>\n\n\n\n <\/p>\n","protected":false},"excerpt":{"rendered":" Wie Unternehmen sichere KI-Nutzung erm\u00f6glichen Viele Unternehmen haben kein KI-Problem. Sie haben ein Transparenzproblem. K\u00fcnstliche Intelligenz ist in vielen Unternehmen l\u00e4ngst angekommen \u2013 nur oft nicht offiziell. Mitarbeitende nutzen ChatGPT, Microsoft Copilot, DeepL, Perplexity, Bildgeneratoren oder andere KI-Tools, um Texte zu formulieren, E-Mails zusammenzufassen, Pr\u00e4sentationen vorzubereiten, Recherchen zu beschleunigen oder Ideen zu entwickeln. Das passiert […]<\/p>\n","protected":false},"author":2,"featured_media":15,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[6,5,3,4,7],"class_list":["post-7","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allgemein","tag-ki-governance","tag-ki-richtlinien","tag-ki-tools-im-unternehmen","tag-schatten-ki","tag-sichere-ki-nutzung"],"_links":{"self":[{"href":"https:\/\/ki-schmiede-stuttgart.de\/blog\/index.php\/wp-json\/wp\/v2\/posts\/7","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ki-schmiede-stuttgart.de\/blog\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ki-schmiede-stuttgart.de\/blog\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ki-schmiede-stuttgart.de\/blog\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/ki-schmiede-stuttgart.de\/blog\/index.php\/wp-json\/wp\/v2\/comments?post=7"}],"version-history":[{"count":4,"href":"https:\/\/ki-schmiede-stuttgart.de\/blog\/index.php\/wp-json\/wp\/v2\/posts\/7\/revisions"}],"predecessor-version":[{"id":17,"href":"https:\/\/ki-schmiede-stuttgart.de\/blog\/index.php\/wp-json\/wp\/v2\/posts\/7\/revisions\/17"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ki-schmiede-stuttgart.de\/blog\/index.php\/wp-json\/wp\/v2\/media\/15"}],"wp:attachment":[{"href":"https:\/\/ki-schmiede-stuttgart.de\/blog\/index.php\/wp-json\/wp\/v2\/media?parent=7"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ki-schmiede-stuttgart.de\/blog\/index.php\/wp-json\/wp\/v2\/categories?post=7"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ki-schmiede-stuttgart.de\/blog\/index.php\/wp-json\/wp\/v2\/tags?post=7"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Was ist eine KI-Whitelist?<\/h2>\n\n\n\n
\n
Zum Beispiel ChatGPT Enterprise, Microsoft Copilot, DeepL Write, ein internes RAG-System oder ein freigegebenes Transkriptionstool.<\/li>\n\n\n\n
Zum Beispiel f\u00fcr Textentw\u00fcrfe, Zusammenfassungen, \u00dcbersetzungen, Brainstorming, interne Wissenssuche oder Code-Unterst\u00fctzung.<\/li>\n\n\n\n
Zum Beispiel keine personenbezogenen Daten, keine Gesch\u00e4ftsgeheimnisse, keine Kundendaten oder nur anonymisierte Inhalte.<\/li>\n\n\n\n
Zum Beispiel: KI-Ergebnisse m\u00fcssen fachlich gepr\u00fcft werden, bevor sie intern weiterverwendet oder extern ver\u00f6ffentlicht werden.<\/li>\n<\/ol>\n\n\n\nWarum Tool-Wildwuchs gef\u00e4hrlich wird<\/h2>\n\n\n\n
1. Datenschutzrisiken<\/h3>\n\n\n\n
2. Sicherheitsrisiken<\/h3>\n\n\n\n
3. Qualit\u00e4tsrisiken<\/h3>\n\n\n\n
4. Akzeptanzprobleme<\/h3>\n\n\n\n
Was eine gute KI-Whitelist enthalten sollte<\/h2>\n\n\n\n
Beispielstruktur f\u00fcr eine KI-Whitelist<\/h3>\n\n\n\n
Bereich<\/th> Leitfrage<\/th> Beispiel<\/th><\/tr><\/thead> Toolname<\/td> Welches Tool ist freigegeben?<\/td> Microsoft Copilot, DeepL Write, internes Chatbot-System<\/td><\/tr> Anbieter \/ Version<\/td> Welche konkrete Version ist erlaubt?<\/td> Enterprise-Version, Team-Version, nicht private Gratisversion<\/td><\/tr> Freigegebene Nutzung<\/td> Wof\u00fcr darf das Tool genutzt werden?<\/td> Textentwurf, Zusammenfassung, \u00dcbersetzung, Ideensammlung<\/td><\/tr> Nicht erlaubte Nutzung<\/td> Wof\u00fcr darf es nicht genutzt werden?<\/td> Eingabe sensibler Kundendaten, finale Rechtspr\u00fcfung, autonome Entscheidung<\/td><\/tr> Datenklassen<\/td> Welche Daten d\u00fcrfen eingegeben werden?<\/td> \u00d6ffentlich, intern, anonymisiert<\/td><\/tr> Pr\u00fcfpflicht<\/td> Wer pr\u00fcft Ergebnisse?<\/td> Fachabteilung, F\u00fchrungskraft, Vier-Augen-Prinzip<\/td><\/tr> Verantwortliche Stelle<\/td> Wer gibt das Tool frei?<\/td> IT, Datenschutz, KI-Verantwortliche<\/td><\/tr> Status<\/td> Wie ist der Freigabestand?<\/td> Freigegeben, eingeschr\u00e4nkt freigegeben, in Pr\u00fcfung, gesperrt<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n Der wichtigste Grundsatz: Nicht jedes Tool ist f\u00fcr jeden Zweck geeignet<\/h2>\n\n\n\n
\n
\n
Von der Schatten-KI zur offiziellen Whitelist: Der 5-Schritte-Ansatz<\/h2>\n\n\n\n
Schritt 1: Bestehende KI-Nutzung sichtbar machen<\/h3>\n\n\n\n
\n
Schritt 2: Tools und Anwendungsf\u00e4lle clustern<\/h3>\n\n\n\n
\n
Schritt 3: Risiken bewerten<\/h3>\n\n\n\n
\n
Schritt 4: Freigabe definieren<\/h3>\n\n\n\n
\n
Schritt 5: Pr\u00fcfprozess f\u00fcr neue Tools einf\u00fchren<\/h3>\n\n\n\n
\n
KI-Whitelist und EU AI Act: Warum Schulung dazugeh\u00f6rt<\/h2>\n\n\n\n
\n
Beispiel: Ein einfacher Eintrag in der KI-Whitelist<\/h2>\n\n\n\n
Feld<\/th> Beispiel<\/th><\/tr><\/thead> Tool<\/td> DeepL Write<\/td><\/tr> Status<\/td> Eingeschr\u00e4nkt freigegeben<\/td><\/tr> Nutzung erlaubt f\u00fcr<\/td> Formulierungshilfe, Stilverbesserung, \u00dcbersetzung allgemeiner Texte<\/td><\/tr> Nutzung nicht erlaubt f\u00fcr<\/td> Kundendaten, Vertragsinhalte, vertrauliche Dokumente<\/td><\/tr> Daten erlaubt<\/td> \u00d6ffentliche Texte, anonymisierte Inhalte<\/td><\/tr> Pr\u00fcfpflicht<\/td> Fachliche Pr\u00fcfung vor externer Ver\u00f6ffentlichung<\/td><\/tr> Verantwortlich<\/td> Marketing \/ Datenschutz \/ IT<\/td><\/tr> Hinweis<\/td> Keine sensiblen oder personenbezogenen Daten eingeben<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n Warum die Whitelist kein Innovationshemmnis ist<\/h2>\n\n\n\n
\n
Typische Fehler beim Aufbau einer KI-Whitelist<\/h2>\n\n\n\n
Fehler 1: Die Whitelist wird nur von der IT erstellt<\/h3>\n\n\n\n
Fehler 2: Es werden nur Tools bewertet, nicht Anwendungsf\u00e4lle<\/h3>\n\n\n\n
Fehler 3: Die Regeln sind zu kompliziert<\/h3>\n\n\n\n
Fehler 4: Es gibt keinen Aktualisierungsprozess<\/h3>\n\n\n\n
Fehler 5: Mitarbeitende werden nicht geschult<\/h3>\n\n\n\n
Fazit: Sichere KI-Nutzung beginnt mit Klarheit<\/h2>\n\n\n\n
\n
Handlungsimpuls<\/h2>\n\n\n\n
\n
Sie m\u00f6chten wissen, welche KI-Tools in Ihrem Unternehmen sicher genutzt werden k\u00f6nnen?<\/h2>\n\n\n\n