Schatten-KI: Datenschutzbehörden warnen vor unautorisierter Nutzung
13.06.2026 - 20:14:02 | boerse-global.de
Am 12. Juni veröffentlichten Nextcloud, Ionos und Proton die erste stabile Version von Euro-Office. Die Suite bündelt Dokumente, Tabellen, E-Mails und Videokonferenzen auf europäischer Infrastruktur.
Als Grundlage dient ein Fork von OnlyOffice unter der AGPL-Lizenz. Die Stadt München hat bereits angekündigt, rund 5.000 Mitarbeiter auf die neue Lösung umzustellen – gefördert mit 12 Millionen Euro bis 2027. In der ersten Woche verzeichnete das Projekt über 80.000 Downloads.
Kritik an OOXML und Code-Herkunft
Anzeige: Die Landesbeauftragte für den Datenschutz Niedersachsen warnt: Private KI-Accounts von Mitarbeitern gefährden Ihre DSGVO-Compliance. Unser Report zeigt, wie Sie Schatten-KI erkennen, stoppen und durch datenschutzkonforme Alternativen ersetzen – mit einem 7-Schritte-Plan für sofortige Umsetzung. Jetzt kostenlosen Compliance-Report anfordern
Doch es gibt auch Kritik. Die Suite nutzt standardmäßig Microsofts OOXML-Format statt des offenen ODF-Standards. Zudem stammt der Code zu weiten Teilen aus Entwicklungszentren in russischen Zeitzonen.
Eine Integration in den Nextcloud Hub und den Ionos Workspace ist für den Sommer 2026 geplant.
Schatten-KI: Behörden schlagen Alarm
Parallel zur Software-Entwicklung warnen Datenschutzbehörden vor unautorisierter KI-Nutzung. Die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen betonte am 12. Juni: Unternehmen sollten private KI-Accounts etwa für ChatGPT oder Gemini nicht tolerieren.
Solche „Schatten-KI“ berge erhebliche Risiken für die DSGVO-Compliance. Als Gegenmaßnahmen empfehlen die Behörden klare Dienstanweisungen, Schulungen und datenschutzkonforme Alternativen.
OpenAI reagiert mit Lockdown Mode
Zur technischen Absicherung führte OpenAI am 11. Juni den „Lockdown Mode“ ein. Er soll das Risiko von Prompt Injection und unerlaubter Datenexfiltration senken.
Experten wie Marc ten Eikelder betonen die Notwendigkeit eines Schutzes auf Datenebene und granularer Zugriffsrechte. Nur so ließen sich regulatorische Anforderungen wie NIS2 oder der EU AI Act erfüllen.
Der Nachholbedarf ist enorm: Laut Einkaufsbarometer Mittelstand 2026 verfügen nur rund 6 Prozent der KMU über einen hohen KI-Reifegrad. Fast 95 Prozent erwarten eine grundlegende Veränderung ihrer Rollenbilder durch die Technologie.
Neue Lösungen für Vereine und Mittelstand
Für den gemeinnützigen Sektor startete am 13. Juni die Plattform Mailtory. Sie ermöglicht Vereinen eine kostenlose, DSGVO-konforme Verwaltung mit E-Mail-Postfächern, Mitgliederlisten und Finanzverwaltung auf deutschen Servern.
Zusätzlich gibt es finanzielle Entlastung: In Nordrhein-Westfalen übernimmt das Land ab 1. Juli für rund 33.500 Vereine die GEMA-Gebühren für bis zu vier ehrenamtliche Veranstaltungen pro Jahr.
Auch bei der IT-Infrastruktur für KMU gibt es Neuigkeiten. Seit dem 12. Juni steht das Proxmox Mail Gateway in Version 9.1 bereit. Es basiert auf Debian 13.5 und ermöglicht clientseitig verschlüsselte Backups. Der Dienstleister VeloCore bietet zudem seit Mitte Juni schlüsselfertige, plugin-lose WordPress-Seiten an – speziell auf Sicherheits- und Datenschutzstandards ausgerichtet.
Anzeige: Nur 6 Prozent der KMU haben einen hohen KI-Reifegrad – gleichzeitig drohen DSGVO-Bußgelder durch unkontrollierte Schatten-KI. Unser Praxisleitfaden liefert Ihnen eine konkrete Checkliste zur Identifikation unerlaubter KI-Nutzung und zeigt, wie Sie mit klaren Dienstanweisungen und Schulungen Compliance-Risiken minimieren. Checkliste Schatten-KI jetzt sichern
Praxisleitfaden: DSGVO-Compliance in sieben Schritten
Ein neuer Praxisleitfaden zur Umsetzung der Datenschutz-Grundverordnung identifizierte am 11. Juni die wesentlichen Bausteine für ein rechtskonformes Setup. Dazu gehören das Verzeichnis von Verarbeitungstätigkeiten (VVT), Auftragsverarbeitungsverträge (AVV), technische und organisatorische Maßnahmen (TOM) sowie ein funktionierendes Incident-Management.
Häufige Fehlerquellen sind unklare Zuständigkeiten und lückenhafte Dokumentationen. Unternehmen sollten dem mit strukturierten Sieben-Schritte-Plänen begegnen. Beratungsangebote für das Datenschutzmanagement gibt es bereits ab monatlichen Grundbeträgen unter 100 Euro.
