ClickUp Blog
Umfrage: Die erschreckenden Governance-Risiken und Sicherheitslücken der /AI-Ausbreitung
KI & Automatisierung

Umfrage: Die erschreckenden Governance-Risiken und Sicherheitslücken der /AI-Ausbreitung

Tianyi Cheng
Tianyi ChengProduct Marketing Intern
28. August 2025

Das Potenzial von KI ist immens, aber für viele IT-Führungskräfte wird es zu einem Albtraum in Sachen Compliance und Sicherheit. Um diese Lücke aufzudecken, haben wir eine umfassende Umfrage unter mehr als 200 Wissensarbeitern durchgeführt.

Unsere Ergebnisse zeigen, dass Unternehmen zwar hohe Investitionen tätigen, jedoch häufig ohne die erforderlichen Sicherheitsvorkehrungen, was zu erheblichen Sicherheitsrisiken und anderen Folgen der KI-Ausbreitung führt.

schlüssel-Ergebnisse unserer Umfrage*:

  • 79,6 % der Teams verfügen über keine klare Richtlinie für nicht autorisierte KI-Tools
  • 60 % der Arbeitnehmer geben zu, nicht autorisierte KI-Tools zu verwenden, und 68 % der Führungskräfte wissen, dass dies geschieht
  • In 44 % der Teams ist niemand offiziell für die Folgen schlechter KI-Ergebnisse auf dem Konto
  • Über 42 % der Unternehmen sind nicht sicher, ob sie heute ein Audit der Sicherheit ihres Anbieters bestehen würden

Diese KI-Ausbreitung ist nicht nur ineffizient, sondern stellt auch ein erhebliches Risiko für die Sicherheit und das Konto dar.

Die Lösung liegt in der Einführung einer sicheren, einheitlichen und überprüfbaren KI, die sich auf neue Standards wie ISO 42001 stützt – die erste internationale Norm speziell für Managementsysteme für künstliche Intelligenz (AIMS).

ClickUp ist stolz darauf, zu den ersten Plattformen zu gehören, die die ISO 42001-Zertifizierung erhalten haben. Diese strenge Zertifizierung unterstreicht unser Committen für sichere, transparente und ethische KI-Praktiken in allen unseren Lösungen.

Durch das Meeting der Anforderungen der ISO 42001 stellt ClickUp sicher, dass Ihr Unternehmen von einer KI profitiert, die sowohl innovativ als auch konform ist. Unsere Zertifizierung bietet Ihnen die nachprüfbare Gewissheit, dass Ihre Daten und Workflows durch die höchsten Standards der Branche geschützt sind. Mit ClickUp können Sie darauf vertrauen, dass Ihre KI-gestützte Arbeit verantwortungsbewusst gesteuert wird, was Ihnen einen Wettbewerbsvorteil in der heutigen digitalen Landschaft verschafft.

Warum unautorisierte KI eine Bedrohung für Ihr Enterprise darstellt

Erhebliche Verstöße gegen Daten-Governance und Compliance sind direkte Folgen unautorisierter KI: 60 % der Arbeitnehmer geben zu, unautorisierte KI zu nutzen, um sich einen Vorsprung bei Arbeit-Aufgaben zu verschaffen.

Die Kosten beschränken sich nicht nur auf mögliche Geldstrafen, sondern umfassen auch Vertrauensverlust, gefährdete Sicherheit und einen grundlegenden Kontrollverlust über Ihre digitalen Assets

Dies ist auf einen chaotischen und unkontrollierten Umgang mit KI zurückzuführen – ohne ein strukturiertes KI-Governance-Framework:

  • 49,8 % der Arbeitnehmer beschreiben die KI-Richtlinien ihres Teams als „Wildwest“
  • Weitere 29,8 % arbeiten nach einem riskanten „Don't Ask, Don't Tell”-Ansatz
Kreisdiagramm zu den Ansätzen der Teams hinsichtlich KI-Richtlinien
Kreisdiagramm zu den Ansätzen der Teams hinsichtlich KI-Richtlinien

Führungskräfte sind sich der Risiken bewusst, verfügen jedoch nicht über die Ressourcen, um sie zu beheben:

  • 33. 17 % glauben, dass ihr Team definitiv keine Ausnahme von diesen Verstößen darstellt
  • 35. 12 % geben an, dass ihr Team wahrscheinlich keine Ausnahme bildet

Um dieser Bedrohung durch die Ausbreitung von KI entgegenzuwirken, benötigen IT-Führungskräfte eine proaktive KI-Governance-Strategie – keine pauschalen Verbote. Die Einführung eines Ansatzes zur Risikominderung, der sich an Rahmenwerken wie ISO 42001 orientiert, ist entscheidend für ein ausgewogenes Verhältnis zwischen Innovation und Kontrolle.

KI ohne Verantwortlichkeit ist ein Compliance-Glücksspiel

Dieser Mangel an Kontrolle führt zu einem erschreckenden Mangel an Verantwortlichkeit und der realen Angst, von Clients oder Aufsichtsbehörden unvorbereitet erwischt zu werden. Ohne eine klare verantwortungsvolle KI-Governance sehen sich Geschäfte mit wachsenden KI-Compliance-Risiken und einer mangelnden Nachverfolgbarkeit bei KI-gesteuerten Entscheidungen konfrontiert.

Was unbeabsichtigte Folgen schlechter Empfehlungen oder voreingenommener Ergebnisse von KI angeht, sagen 44 % der Teams, dass niemand formell dafür auf dem Konto wäre.

Abgesehen von dieser besorgniserregenden Tatsache macht die KI-Ausbreitung es nahezu unmöglich, KI-Entscheidungen nachzuvollziehen, eine ethische Nutzung nachzuweisen oder sogar ein Audit der Sicherheit sicher zu bestehen.

über 42 % der Teams sind nicht sicher, ob sie heute ein Audit für sichere KI-Praktiken bestehen würden*.

Balkendiagramm zur Zuversicht und Verantwortlichkeit von Teams hinsichtlich sicherer KI-Audits
Balkendiagramm zur Zuversicht und Verantwortlichkeit von Teams hinsichtlich sicherer KI-Audits

Proaktives KI-Governance ist nicht mehr optional. Standards wie ISO 42001 bieten den entscheidenden Rahmen für Transparenz und Verantwortlichkeit und wirken den Compliance-Risiken einer unkontrollierten KI-Ausbreitung direkt entgegen.

*befähigen Sie Ihre Mitarbeiter, ohne die Sicherheit zu beeinträchtigen

Mitarbeiter nutzen KI, weil sie ihre Produktivität tatsächlich steigert. Der Versuch, sie vollständig zu verbieten, führt zu internen Reibungen und einer anhaltenden Ausbreitung von KI in der Schatten-IT. Stattdessen müssen Unternehmen eine sichere Einführung von KI durch klare Richtlinien, ethische KI-Praktiken und Sichtbarkeit bei der Verwendung nicht autorisierter KI-Tools ermöglichen.

Insgesamt 82 % der Führungskräfte rechnen mit Beschwerden von Mitarbeitern, wenn nicht autorisierte KI-Websites einfach mit Block versehen würden.

Die Prioritäten der Arbeitnehmer sind klar:

  • 42. 44 % legen Wert auf Geschwindigkeit und Effizienz
  • 14. 63 % priorisieren Unternehmensrichtlinien und Sicherheit
  • 42,93 % priorisieren beides
Kreisdiagramm der Prioritäten von Arbeitnehmern für den Einsatz von KI.
Kreisdiagramm der Prioritäten von Arbeitnehmern für den Einsatz von KI

Sie verlangen eine Lösung, die keinen Kompromiss zwischen Geschwindigkeit und Sicherheit erfordert.

Die ideale Lösung verbirgt die Komplexität aller Backend-LLMs in einer einzigen Vereinbarung mit einem Anbieter. Der Anbieter kümmert sich über seine Verträge und seine App um die gesamte Komplexität der Einstellung eines einzigen KI-Standards. Wir müssen uns nicht um alle Einzelheiten der LLMs oder Modelle kümmern. Das ist einfach toll.

Die ideale Lösung verbirgt die Komplexität aller Backend-LLMs in einer einzigen Vereinbarung mit einem Anbieter. Der Anbieter kümmert sich über seine Verträge und seine App um die gesamte Komplexität der Einstellung eines einzigen KI-Standards. Wir müssen uns nicht um alle Einzelheiten der LLMs oder Modelle kümmern. Das ist einfach toll.

Dies unterstreicht die dringende Notwendigkeit eines vertrauenswürdigen, einheitlichen tool, das das KI-Management für IT- und Sicherheit-Teams vereinfacht und es Teams ermöglicht, innovativ zu sein, ohne inakzeptable Risiken einzugehen.

Vom Chaos zur Compliance

Die Ära der unkontrollierten /AI-Ausbreitung geht zu Ende. Es ist an der Zeit, die Macht wieder in die Hände der IT zu legen:

STOP: Sich auf die Ad-hoc-Einführung von KI-Tools verlassen und auf das Beste hoffen, wodurch die Ausbreitung von KI zu unüberschaubaren Compliance-Blindspots führt.

STOP: Die Einführung pauschaler Verbote für KI, die die Produktivität beeinträchtigen und Schatten-IT fördern.

STOP: Die Bewertung von Ad-hoc-KI-Tools für verschiedene Teams macht eine effektive Governance nahezu unmöglich.

START: Implementierung einer einheitlichen KI-Plattform, die sich nahtlos in bestehende Workflows integrieren lässt und die erforderliche Audit-Bereitschaft, Risikokontrollen und Überwachung für die Einhaltung gesetzlicher Vorschriften bietet – alles wesentliche Säulen moderner KI-Governance-Frameworks

START: Priorisieren Sie die KI-Sicherheit von Anfang an. Integrieren Sie robuste Maßnahmen zur Sicherheit vom ersten Tag an in Ihre KI-Strategie, anstatt sie als nachträglichen Gedanken zu behandeln.

START: Priorisieren Sie KI-Lösungen, die Sicherheit auf Enterprise-Niveau und überprüfbare Verantwortlichkeit bieten, wie beispielsweise solche, die mit ISO 42001 konform sind.

Genau aus diesem Grund wurde ClickUp anders konzipiert. Wir wissen, dass IT-Führungskräfte mehr als nur ein weiteres KI-Tool benötigen. Sie benötigen ein umfassendes KI-Managementsystem, das darauf ausgelegt ist, eine unkontrollierte Ausbreitung zu verhindern und die Einhaltung von Vorschriften sicherzustellen.

clickUp hat nun die ISO 42001-Zertifizierung erhalten und stellt damit eine neue Einstellung für vertrauenswürdige KI am Arbeitsplatz dar. * Diese Zertifizierung bietet die nachprüfbare Gewissheit, dass unsere Plattform Sicherheit, Verantwortlichkeit und verantwortungsvolle KI-Praktiken bietet, die IT-Führungskräfte dringend benötigen, und zwar durch ein vertrauenswürdiges KI-Governance-Framework, das globale Compliance-Standards Meeting.

Der Weg in die Zukunft

die Ausbreitung von /AI Sprawl *stellt eine gefährliche Herausforderung für moderne Unternehmen dar, insbesondere für ihre IT-Führungskräfte.

Meiner Meinung nach ist es umso besser, je weniger Anbieter wir haben... Jeder einzelne Anbieter verursacht zusätzlichen Zeitaufwand, Gemeinkosten, Kosten und Komplikationen. Das ist nervig.

Meiner Meinung nach ist es umso besser, je weniger Anbieter wir haben... Jeder einzelne Anbieter verursacht zusätzlichen Zeitaufwand, Gemeinkosten, Kosten und Komplikationen. Das ist nervig.

Hier ist der Grund: Unsere Untersuchungen zeigen, dass Mitarbeiter auf nicht autorisierte KI zurückgreifen, um ihre Produktivität zu steigern. Dennoch setzt ein erschreckender Mangel an Verantwortlichkeit und Audit-Bereitschaft Ihr Business Compliance- und Sicherheitsrisiken aus.

das müssen Sie zu erledigen:* Der Weg in die Zukunft führt nicht über Einschränkungen, sondern über strategische Kontrolle. Die Lösung besteht darin, KI auf einer einzigen, einheitlichen Plattform zu konsolidieren, die sowohl die von den Mitarbeitern geforderte Produktivität als auch die von Führungskräften benötigte Governance auf Unternehmensebene als Anbieter bietet.

Hier ist die Lösung von ClickUp: ClickUp wurde entwickelt, um KI-Wildwuchs zu verhindern. Als eine der ersten Plattformen, die die ISO 42001-Zertifizierung erhalten hat, bieten wir mehr als nur leistungsstarke KI: Wir sind ein überprüfbarer Anbieter eines KI-Managementsystems. Diese Zertifizierung garantiert, dass ClickUp die Sicherheit, Verantwortlichkeit und den verantwortungsvollen Rahmen bietet, um Chaos in einen vertrauenswürdigen, strategischen Vorteil zu verwandeln.

Handeln Sie noch heute

erfahren Sie weitere Informationen über ClickUp Brain *

Die einzige ISO 42001-zertifizierte KI, die alle Ihre Arbeit miteinander in Verbindung bringt

📺 Greifen Sie auf das On-Demand-Webinar und das Playbook zu

Erfahren Sie, wie führende Teams die Ausbreitung von KI verhindern und einen echten ROI erzielen.

💬 Vereinbaren Sie eine persönliche Beratung

Sind Sie bereit zu erfahren, wie ClickUp der sichere, einheitliche KI-Anbieter sein kann, der Ihr Team benötigt, und der sich auf die ISO 42001-Standards stützt? Buchen Sie noch heute eine kostenlose Beratung.

Notiz zur Forschungsmethodik: Die Daten für diesen Bericht wurden über einen Zeitraum von zwei Wochen Ende Juli 2025 erhoben. Die Umfrage, bestehend aus 10 Multiple-Choice-Fragen, wurde anonym unter mehr als 200 Teilnehmern durchgeführt. Die Befragten repräsentierten eine ausgewogene Mischung aus verschiedenen beruflichen Rollen, von Führungskräften und Managern bis hin zu einzelnen Wissensarbeitern und Unternehmern. Die vollständige Methodik und detaillierte Ergebnisse erhalten Sie unter research@clickup.com.