Bring your own brain

Das KI-Zeitalter ist in den Unternehmen angekommen. Ob sie das wollen oder nicht. Eine aktuelle Studie (Mai 2024) von Microsoft zeigt, wie verbreitet der Einsatz von KI im Arbeitsalltag schon ist. Und das gilt selbst für Deutschland.

Und das ist ein Problem.

Denn wie auch in den letzten technologischen Umbrüchen spielt sich diese Modernisierungswelle bei kaum einem Unternehmen auf offiziellen Kanälen ab. Sie verläuft unkontrolliert und ungesteuert. Und stellt damit Führungskräfte, IT, Informationssicherheit, aber auch operative Angestellte vor gewaltige Probleme.

Seit jeher haben wir in der IT ein Problem mit Schatten-IT, also des Einsatzes von Software und Hardware, die nicht offiziell vom Unternehmen betrieben und ebenso wenig abgesegnet wurde. Schatten-IT ist kaum kontrollierbar, oft ein Einfallstor für Cyberkriminelle und ein bodenloses Loch für (mitunter recht sensible) Daten. Viele Firmen reden mittlerweile lieber von BYOD (Bring your own device), um der Sache einen positiven Touch zu geben – und vielleicht auch um Hardwarekosten einzusparen. Den Schritt hin zu Verfahren wie Zero Trust, über den trotzdem eine gewisse Datensicherheit (und damit letztlich auch Sicherheit der Angestellten) gewährleistet werden könnte, gehen leider nur die wenigsten. Wie auch, der eigene IT-Zoo ist ja oft schon unübersichtlich genug.

Gründe für BYOD, ob gestattet oder nicht, gibt es viele. Ein besonders großes Gewicht hat meiner Meinung nach dabei die große Diskrepanz zwischen den Unternehmensvorgaben bezüglich des IT-Einsatzes und den tatsächlichen Anforderungen der operativen Arbeit. Technik soll uns ja die Arbeit erleichtern – oft genug macht sie uns aber stattdessen das Leben schwer.

Wichtige Daten sind nur schwer auffindbar? Also speichere ich sie lokal auf meinem Laptop. Das Diensthandy ist uralt und schnarchlangsam? Also benutze ich doch lieber mein eigenes. Alle Daten ins ERP einzutragen dauert einen halben Tag, und ich benötige den Report schon heute Mittag? Dann erstelle ich ihn doch lieber mit meinen Officeprogrammen. Ich soll betriebssystemnahe Software entwickeln und muss ständig mein Passwort eingeben? Da arbeite ich doch lieber als lokaler Administrator.

IT im Unternehmen ist oft eine einzige Quelle der Frustration. Für alle. Und eigentlich muss das nicht sein. Geiz beim Hardwarekauf rächt sich schnell - und das bei Beträgen, die im Vergleich zu den Personalkosten verschwindend gering sind. Ein ERP, das etablierte und gut funktionierende Prozesse unterbindet, macht nichts besser. Sicherheitsrichtlinien, die jeder umgeht, weil sie als Schikane empfunden werden, schützen niemanden.

Und auf diese Situation trifft nun generative KI. Laut eingangs genannter Studie sind 80 % des KI-Einsatzes (weltweit, und in Deutschland immerhin noch 70 %) als BYOAI zu deklarieren. Menschen, die sich einen Produktivitätsgewinn (und dadurch vielleicht auch eine bessere Stellung im Unternehmen) erhoffen, nutzen die großen KI-Anbieter in ihrer täglichen Arbeit. Als persönliche Erleichterung. Oft mit den kostenlosen Angeboten dieser Anbieter, die sich dann wiederum recht weitreichende Nutzungsrechte für die Eingaben und Uploads herausnehmen. Und so fließen Tag für Tag abertausende von Datensätzen voller personenbezogener, mitunter hochsensibler Daten und Geschäftsgeheimnisse in Systeme, die sich vollends der Kontrolle der betroffenen Unternehmen entziehen.

Verbote und Blockaden helfen da wenig. Datensätze sind auch schnell aufs private Handy und in die entsprechende KI-App kopiert - und die Abfragen mache ich über die eigene Mobilverbindung, da sperrt mich nämlich niemand ein. Als Unternehmen kann ich es mir dank Fachkräftemangel und co. gerade gegenüber Leistungsträger:innen noch nicht einmal mehr leisten, solche Dinge wirklich zu sanktionieren. Was für ein Dilemma!

Wird also der GAU der Schatten-IT mit der Schatten-KI zum Super-GAU?

Könnte er, muss er aber nicht. Wie wäre es denn stattdessen, sich des Themas endlich anzunehmen und Ursachen anstatt Symptome aus der Welt zu schaffen? Das muss vielleicht ein radikales Umdenken in IT, Sicherheit, Führung und Compliance mit sich bringen. Aber es könnte ja sein, dass es das auch wert ist.

Der technologische Fortschritt kann nämlich nur dort seine Vorteile wirklich ausspielen, wo er auch angenommen und gelebt wird. Und dafür muss er zwangsläufig die Herausforderungen der Menschen lösen. Ja, das heißt auch Menschen dort abzuholen, wo sie stehen. Vor allem heißt das aber, sie dort nicht stehenzulassen. Hochtechnologie ist so allgegenwärtig im Arbeitsalltag, dass jeder Mensch damit umgehen können muss. Und Unternehmen sind in der Pflicht, genau dafür zu sorgen. Und ebenso natürlich dafür zu sorgen, dass dieser Technikeinsatz dazu beiträgt, dass Arbeit Wert produziert.

Um diese Aufgaben und Verantwortungen müssen sich Vorgabe, Technik und Führung organisieren. Was keineswegs neu oder unmöglich ist. Nur vielleicht ein anderer Blickwinkel und damit etwas unbequem. Aber unbequem ist gut, denn das bewirkt Veränderung. Und macht damit vielleicht die Situation letztlich besser für alle.