Sie nutzen KI am Arbeitsplatz mit Freigabe der IT-Abteilung, indem Sie KI nicht als loses Chatbotchen behandeln, sondern als Kollegin, die Sie einarbeiten, und indem Sie die Governance vorab regeln statt im Nachhinein. Waehlen Sie KI, die in Ihrer bestehenden Microsoft-365- oder Google-Workspace-Umgebung laeuft, legen Sie fest, welche Daten die KI sehen darf und was sie tun darf, und holen Sie die IT vom ersten Tag an mit an den Tisch. Dann ist KI keine Schatten-IT, die an der Abteilung vorbeischleicht, sondern eine kontrollierte Ebene, die Ihre Leute auch wirklich nutzen und die Arbeit uebernimmt, die sonst liegen bleibt.
Warum steht KI still, waehrend alle darueber reden?
KI wurde gross, weil sie niederschwellig war: jeder konnte ploetzlich Mails schreiben lassen und sparte damit Zeit. Aber KI ist viel mehr als E-Mails schreiben. Der Schritt, den Organisationen schwierig finden, ist KI von einem losen Werkzeug in eine Kollegin zu verwandeln, die Aufgaben wirklich uebernimmt. Genau dort steht es oft still. Und das, obwohl zwei Dinge auf dem Schreibtisch jedes Facility- und IT-Managers liegen: steigender Kostendruck und steigende Qualitaetsanforderungen, bei schrumpfenden Budgets und Personal, das nicht auf der Strasse liegt. KI ist kein Hype und ersetzt keine Menschen; sie uebernimmt administrative Arbeit, damit sich Ihr Team auf das konzentrieren kann, wofuer es eingestellt wurde. Die Angst, dass KI Arbeitsplaetze wegnimmt, wandelt sich dann in etwas Nuechterneres: die Arbeit veraendert sich, und wer denkt, das habe keine Auswirkung auf seine Funktion, unterschaetzt es.
Warum bremst die IT-Abteilung KI oft aus?
Die IT sagt selten Nein zu KI an sich. Die IT sagt Nein zu unbekannter Datenverarbeitung. Ein loses KI-Werkzeug, das Dokumente, Kalender und Tickets einliest, ist fuer ein Sicherheitsteam eine offene Frage: wohin gehen die Daten, wer trainiert darauf und was passiert bei einem Vorfall? Ohne Antwort ist ein Verbot die sicherste Antwort. Der Fehler liegt also nicht bei der IT, sondern bei Werkzeugen, die Governance als Nebensache behandeln.
Was ist Schatten-KI und warum ist sie ein Risiko?
Schatten-KI ist KI, die Mitarbeitende selbst einsetzen, ausserhalb des Blickfelds der IT, oft ueber kostenlose Verbraucherkonten. Sie entsteht genau dann, wenn der offizielle Weg zu traege ist. Das Risiko ist nicht die KI selbst, sondern der fehlende Einblick: Unternehmensdaten in einem externen Werkzeug ohne Auftragsverarbeitungsvertrag, keine Protokollierung, keine Moeglichkeit, den Zugriff zu entziehen, wenn jemand das Unternehmen verlaesst. Ein Verbot loest das nicht, denn es schiebt die Nutzung nur weiter in den Schatten.
Wie bringt man KI an der IT-Abteilung vorbei? Governance vor der Nutzung
Der erfolgreiche Ansatz dreht die Reihenfolge um: regeln Sie die Governance, bevor die KI live geht, nicht als losen Audit im Nachhinein. Vier konkrete Schritte, die eine IT-Abteilung ueberzeugen:
- Arbeiten Sie innerhalb der bestehenden Identitaet und Rechte (SSO, Microsoft 365 oder Google Workspace), damit KI nie mehr sieht, als der Nutzer selbst sehen darf.
- Legen Sie pro Anwendungsfall fest, welche Daten die KI heranzieht und welche Aktionen sie ausfuehren darf.
- Fuehren Sie einen Audit-Trail: jede KI-Aktion ist auf einen Nutzer, ein Ticket und einen Zeitpunkt zurueckfuehrbar.
- Fangen Sie klein an mit einem abgegrenzten Anwendungsfall, messen Sie das Ergebnis und erweitern Sie erst, wenn die IT mitschaut.
Das ist auch der Unterschied zwischen drei einzelnen Werkzeugen und einer Plattform. Auf einer Enterprise-Service-Management-Engine erbt jede KI-Aktion denselben Login, dieselben Rechte und dieselbe Protokollierung, die bereits vorhanden sind, statt eines neuen Datensilos pro Werkzeug.
Wie ueberzeugt man die IT-Abteilung? Erstellen Sie einen Business Case und holen Sie die IT frueh an den Tisch
Governance regeln ist die Haelfte; die andere Haelfte ist, das Gespraech mit der IT gut zu fuehren. Der Fehler, den Organisationen machen, ist die IT erst einzuschalten, wenn das Werkzeug bereits gewaehlt ist. Machen Sie es umgekehrt: erzaehlen Sie frueh, woran Sie arbeiten und was es bringen soll. Die IT untersucht dann, ob es bereits etwas gibt, wie sich Doppelungen vermeiden lassen und was zum bestehenden Landschaftsbild passt, denn ein Sicherheitsteam will eine einfache Landschaft, keinen Wildwuchs an Systemen.
Untermauern Sie es mit einem Business Case. Zu jedem neuen Schritt gehoeren Risiko und kalte Fuesse; das Argument ist schluessig, sobald der Ertrag groesser ist als das Risiko. Und Sie tun es nicht allein: fuer die Sicherheit brauchen Sie die IT, fuer die Budgets das Finanzwesen und fuer die Qualitaet wieder andere. Eine Entscheidung, die fuer die gesamte Organisation gut ist, nicht nur fuer Ihre Abteilung oder fuer die IT, verlangt diese breitere Vertretung am Tisch.
Welche Rolle spielen autonome AI Workers dabei?
Der Unterschied zwischen KI-Gerede und KI, die die Arbeit zu Ende bringt, liegt in Autonomie innerhalb von Grenzen. Bei Gfacility triagieren, routen und schliessen AI Workers fuer IT-Management Tickets innerhalb der Plattform, nicht als Vorschlag fuer den Menschen, sondern als Aktion. Entscheidend: ein AI Worker tut nur, was er innerhalb des Systems darf. Er greift nicht in ein anderes System; ein Passwort im Identity Provider zuruecksetzen bleibt Menschenarbeit. Genau diese Grenze will eine IT-Abteilung sehen: Autonomie, wo es sicher ist, ein Mensch, wo es sein muss.
Wie faengt man an? Beim Problem, klein, mit einem Verantwortlichen
Fangen Sie nicht beim Werkzeug an, sondern beim Problem: wo verlieren Sie die meiste Zeit mit Arbeit, die den geringsten Wert hinzufuegt? Das sind fast immer administrative Aufgaben. Inventarisieren Sie, wo die groesste Verschwendung sitzt, und testen Sie dort klein. Setzen Sie einen Verantwortlichen darauf, der die Sache vorantreibt und Ansprechpartner wird, statt alle lose experimentieren zu lassen. Behandeln Sie die KI wie eine neue Kollegin: Sie arbeiten sie ein, Sie korrigieren und Sie teilen, was noch nicht gut laeuft. Starten Sie schnell und klein innerhalb eines Rahmens, in dem das Risiko abgesichert ist, denn Sie lernen erst durch die Nutzung, wie es funktioniert.
Schatten-KI versus KI mit IT-Freigabe
| Aspekt | Schatten-KI | KI mit IT-Freigabe |
|---|---|---|
| Daten | Unternehmensdaten in externen Verbraucherkonten | Innerhalb Ihrer eigenen Microsoft-365- oder Workspace-Umgebung |
| Zugriff | Beim Ausscheiden nicht entziehbar | Folgt SSO und bestehenden Rechten |
| Einblick | Keine Protokollierung | Audit-Trail pro Aktion |
| Verantwortung | Beim einzelnen Mitarbeitenden | Bei der IT, mit klaren Grenzen |
Hoeren Sie SWP Talks #73
Dieses Thema stand im Mittelpunkt von SWP Talks #73 von Smart Workplace (25. Juni 2026): “Wie nutzt man das volle Potenzial von KI mit Freigabe der IT-Abteilung”. Sie hoeren die Folge auf Spotify.
Häufig gestellte Fragen
Darf KI Unternehmensdaten ohne Zustimmung der IT verarbeiten? +
Nein. KI, die Unternehmensdaten einliest, gehoert in den Rahmen der IT: ein Auftragsverarbeitungsvertrag, dokumentierte Datenverarbeitung und widerrufbarer Zugriff. KI, die in Ihrer bestehenden Microsoft-365- oder Google-Workspace-Umgebung laeuft, bleibt in diesem Rahmen, weil sie die bestehenden Rechte und Protokolle erbt.
Wie verhindert man Schatten-KI? +
Indem man den offiziellen Weg schneller macht als den Schleichweg. Schatten-KI entsteht, wenn Mitarbeitende keine genehmigte Alternative haben. Bieten Sie eine kontrollierte KI-Ebene in den Werkzeugen, die sie bereits nutzen, dann verschwindet der Anreiz, an der IT vorbeizugehen.
Was ist der Unterschied zwischen KI-Assistenz und autonomen AI Workers? +
KI-Assistenz macht Vorschlaege, die ein Mensch noch ausfuehren muss. Autonome AI Workers fuehren abgegrenzte Aktionen selbst aus, etwa ein Ticket triagieren, weiterleiten oder schliessen, innerhalb der von Ihnen gesetzten Grenzen. Aktionen, die in ein anderes System eingreifen, bleiben Menschenarbeit.
Behaelt die IT die Kontrolle, wenn KI eigenstaendig handelt? +
Ja, sofern jede Aktion nachvollziehbar ist. Ein Audit-Trail, der jede KI-Aktion mit einem Nutzer, einem Ticket und einem Zeitpunkt verknuepft, gibt der IT dieselbe Kontrolle wie bei menschlichen Handlungen, plus die Moeglichkeit, die Grenzen pro Anwendungsfall anzupassen.