IP-Leck: Ihre HR-Strategie ist jetzt GenAI’s Trainingsdaten
Die Integration von GenAI in die täglichen Arbeitsabläufe stellt die Verantwortlichkeiten der Chief Human Resources Officers (CHROs) in Bezug auf Richtlinien und Compliance in Frage. Ein neuer Bericht von Josys mit dem Titel „Australiens Schatten-AI-Krise 2025“ zeigt, dass über ein Drittel der australischen Fachkräfte regelmäßig sensible Unternehmensdaten in nicht genehmigte AI-Plattformen hochladen, oft ohne formelle Aufsicht.
Dieser Anstieg von „Schatten-AI„, bei dem Mitarbeiter oder sogar Abteilungen unzulässige Tools verwenden, die Sicherheitsprotokolle oder Beschaffungspolitiken umgehen, setzt Organisationen ernsthaften Risiken für Datenlecks und regulatorische Compliance aus.
Kritische Datenaussetzung und Sichtbarkeitslücken
Die hochgeladenen Daten sind nicht unerheblich. Laut dem Bericht teilen 44 % der Mitarbeiter strategische Pläne, 40 % technische Daten und 34 % Finanzdaten. Besonders besorgniserregend ist aus Compliance-Sicht, dass 24 % zugeben, persönliche Identifizierbare Informationen (PII) von Kunden zu teilen, während 18 % geistiges Eigentum und juristische Dokumente weitergeben.
Fehlende Sichtbarkeit und Kontrollverlust
Der erste Teil des Problems ist technischer Natur: mangelnde organisatorische Sichtbarkeit. Während 78 % der Fachkräfte AI-Tools nutzen, haben 70 % der Organisationen nur begrenzte bis keine Sichtbarkeit über die verwendeten Anwendungen. Diese Intransparenz führt zu einem Kontrollverlust. Der Chief Operating Officer und Präsident von Josys, Jun Yokote, kommentiert: „Schatten-AI ist kein Randproblem mehr. Es ist ein drohendes, umfassendes Governance-Versagen, das sich in Echtzeit entfaltet.“
Bereitschaft der Belegschaft untergräbt Kontrolle
Die Fähigkeitsthemen innerhalb der Belegschaft bilden den zweiten Teil. Der Bericht zeigt, dass 63 % der Fachkräfte nicht zuversichtlich sind, AI sicher zu nutzen. Dieses Defizit an digitaler Kompetenz treibt direkt das Compliance-Risiko.
Die höchsten Raten des Hochladens sensibler Daten konzentrieren sich auf wichtige Geschäftsbereiche, in denen die regulatorische Kontrolle oft am höchsten ist:
- Vertrieb und Marketing führen das Risiko mit 37 % an.
- Finanzen und IT/Telekommunikation folgen dicht mit 36 %.
Die mangelnde Vorbereitung in diesen Abteilungen ist auffällig. Nur 52 % der Finanzteams und 55 % der IT/Telekommunikationsteams berichten, dass sie vollständig bereit sind, AI-Risiken zu bewerten. Yokote warnt: „Produktivitätsgewinne bedeuten nichts, wenn sie auf Kosten von Vertrauen, Compliance und Kontrolle erzielt werden.“
Die Herausforderung der Durchsetzung von Richtlinien
Die aktuelle Richtlinienstruktur hilft nicht und scheint für die Geschwindigkeit der AI-Adoption unzureichend zu sein. Der Bericht stellt fest, dass 50 % der Organisationen weiterhin auf manuelle Richtlinienüberprüfungen angewiesen sind, und 33 % über keine formalen AI-Governance-Prozesse verfügen. Selbst dort, wo Kontrollen existieren, glauben nur 25 %, dass ihre derzeitigen Durchsetzungsinstrumente hoch effektiv sind.
Mit den jüngsten Reformen des australischen Datenschutzgesetzes und dem zunehmenden Druck auf Transparenz in AI-Modellen stellt dieser reaktive Governance-Ansatz eine unmittelbare Compliance-Herausforderung dar. Der Bericht empfiehlt, dass Organisationen sofortige und koordinierte Maßnahmen ergreifen müssen, um einen einheitlichen Ansatz zur AI-Governance zu erreichen.
Solche Maßnahmen umfassen:
- Auditing der AI-Nutzung in allen Teams, um Sichtbarkeitslücken zu schließen.
- Automatisierung von Risikobewertungen basierend auf Datensensibilität und Berufsgruppe.
- Durchsetzung von Echtzeit-Richtlinien, die auf rollenbasierenden Zugriff abgestimmt sind.
Für CHROs hat die Integration von Technologie und Talentmanagement einen kritischen Punkt erreicht. Ohne sofortige Investitionen in Sichtbarkeitstools und verpflichtende, rollenbasierte Schulungen zur Schließung der Fähigkeitsspanne wird die Integrität der Unternehmensdaten und die Compliance-Resilienz weiterhin erheblich gefährdet bleiben.
