Josys dokumentiert unkontrollierte KI-Nutzung in australischen Unternehmen

Australische Unternehmen stehen vor einer unkontrollierten Ausbreitung ungenehmigter KI-Werkzeuge im Arbeitsalltag. Laut dem „Shadow AI Report 2025" von Josys nutzen bereits 78 % der befragten Fachkräfte KI-Tools in ihrer täglichen Arbeit. Das Problem: 70 % der Organisationen haben dabei moderate bis keine Sichtbarkeit darüber, welche KI-Plattformen tatsächlich im Einsatz sind. Ein Drittel der befragten Unternehmen verfügt über keinerlei formale KI-Governance-Prozesse.

Besonders kleine Unternehmen sind betroffen. Von Firmen mit weniger als 250 Mitarbeitenden glauben nur 30 %, vollständig in der Lage zu sein, die mit KI-Adoption verbundenen Risiken zu bewerten und zu steuern. Bei größeren Unternehmen liegt dieser Anteil mit 42 % zwar höher, bleibt aber ebenfalls niedrig.

Josys hat den „Shadow AI Report 2025" als empirische Grundlage für ein strukturiertes Governance-Modell veröffentlicht. Die Studie basiert auf einer Befragung von 500 Technologieentscheidern in Australien und dokumentiert Umfang, Art und Risiken der ungenehmigten KI-Nutzung in Unternehmen verschiedener Branchen und Größen.

Auf Basis der Befunde formuliert Josys konkrete Handlungsempfehlungen: Organisationen sollen die KI-Nutzung über alle Abteilungen hinweg auditieren, Risikobewertungen anhand der Datensensitivität und der jeweiligen Geschäftsfunktion automatisieren, Echtzeit-Richtlinien auf Basis rollenbasierter Zugriffsrechte und organisatorischer Risikoklassen durchsetzen sowie KI-spezifische Compliance-Reports für Audits bereitstellen.

Josys beschreibt als Lösungsansatz ein einheitliches Framework, das Sichtbarkeit, Richtliniendurchsetzung und Automatisierung in einem skalierbaren Rahmen kombiniert. Konkret empfiehlt das Unternehmen, manuelle Policy-Reviews, auf die laut Studie noch 50 % der Organisationen angewiesen sind, durch automatisierte Risikobeurteilungen zu ersetzen. Rollenbasierte Zugriffskontrollen sollen sicherstellen, dass die Durchsetzung von Richtlinien an der tatsächlichen Funktion und dem Risikoprofil einzelner Mitarbeitender ausgerichtet ist.

Die Studie legt den Umfang des Problems detailliert dar. 36 % der australischen Fachkräfte geben an, vertrauliche Daten in KI-Systeme ohne formale Aufsicht eingegeben zu haben. Bei den hochgeladenen Daten handelt es sich um: strategische Pläne (44 %), technische Daten (40 %), Finanzdaten (34 %), interne Kommunikation (28 %), Kunden-PII (24 %) sowie geistiges Eigentum und Rechtsdokumente (18 %).

Nach Abteilungen betrachtet zeigt der Vertrieb und das Marketing das höchste Risikoprofil: 37 % der Beschäftigten dort haben sensible Daten hochgeladen. Finanz- und IT-/Telekommunikationsabteilungen folgen mit 36 %, das Gesundheitswesen mit 31 %.

Auf Seiten der Beschäftigten besteht ein erhebliches Kompetenzmangel: 63 % der KI-nutzenden Fachkräfte geben an, nicht sicher zu sein, ob sie die Technologien sicher einsetzen. Gleichzeitig wächst der regulatorische Druck: 47 % der Befragten nennen bevorstehende Anforderungen an KI-Modelltransparenz sowie Änderungen am australischen Privacy Act als wesentliche Compliance-Herausforderungen. Dort, wo Kontrollmechanismen existieren, halten nur 25 % der Befragten ihre Durchsetzungsinstrumente für hochwirksam.

Jun Yokote, COO und President von Josys International, ordnet die Befunde wie folgt ein: „Shadow AI ist kein Randphänomen mehr. Es ist ein drohendes, vollständiges Governance-Versagen, das sich in Echtzeit in australischen Unternehmen entfaltet." Und weiter: „Produktivitätsgewinne bedeuten nichts, wenn sie auf Kosten von Vertrauen, Compliance und Kontrolle gehen."

Die Studie beschreibt das aktuelle Muster vieler Organisationen als reaktiv statt proaktiv: Ohne grundlegende Governance-Praktiken riskieren Unternehmen sowohl regulatorische Verstöße als auch langfristigen Vertrauensverlust. Josys positioniert die Ergebnisse als Argument für sofortiges, koordiniertes Handeln zur Schließung von Sichtbarkeitslücken, insbesondere in stark regulierten Sektoren wie Finanzen, IT und Gesundheitswesen.