Schatten-KI: Die Gefahr lauert im Dunkeln – der richtige Umgang mit KI am Bau

KI kann dir auf der Baustelle richtig Arbeit abnehmen – aber sie kann auch unbemerkt zum Datenschutz‑ und Compliance‑Risiko werden, vor allem als sogenannte Schatten‑KI. In diesem Beitrag erklären wir dir, was man unter Schatten-KI versteht, wie es dazu kommt, warum das gerade auf Baustellen brenzlig ist und wie du das Thema gezielt in den Griff bekommst.

Das Wichtigste in Kürze:

  • Schatten‑KI entsteht, wenn Mitarbeitende unerlaubt KI‑Tools nutzen – z. B. für Texte, Übersetzungen oder Dokumentationen – ohne Freigabe durch IT oder Datenschutz.
  • Dadurch können sensible Baustellendaten, Personendaten oder Vertragsinhalte in fremde Hände geraten und gravierende DSGVO‑Verstöße auslösen.
  • Auch der unkontrollierte Einsatz von Videoüberwachungen, Zutrittskontrollen und das Tracking von Geräten und Personen können zu Compliance-Verstößen führen.
  • Komplettverbote helfen selten: Besser sind klare KI-Spielregeln, geprüfte Tools und offene Kommunikation mit dem Team, um Risiken zu vermeiden und Mehrwert zu sichern.

Was ist Schatten‑KI auf der Baustelle?

Schatten‑KI bedeutet: Mitarbeitende nutzen KI‑Tools wie ChatGPT‑Klone, Übersetzer, Bildgeneratoren oder Analyse‑Tools, ohne dass Geschäftsführung, Datenschutz oder IT etwas davon wissen oder es freigegeben haben. Das ist im Prinzip wie Schatten‑IT – nur eben speziell mit KI und oft direkt im Browser oder auf dem privaten Handy.

 

Auf dem Bau kann das zum Beispiel so aussehen: 

1

Polier schreibt per öffentlicher KI neue Texte für Bautagesberichte oder E‑Mails und kopiert sensible Infos einfach rein.

2

Bauleiter lässt sich Verträge, Nachtragsbegründungen oder Gutachten von einer kostenlosen KI „optimieren“.

3

Kollegen testen eigenmächtig KI‑Apps für Foto‑Dokumentation, Mängelmanagement oder Aufmaß, ohne zu klären, wo die Daten landen.

Bereits 2024 fand eine Studie von Microsoft heraus, dass sieben von zehn Mitarbeitenden (71 Prozent) von Firmen in Deutschland KI-Werkzeuge bei der Arbeit nutzten, ohne dass diese von den Unternehmen bereitgestellt worden waren.

Warum Schatten‑KI zum Datenschutzproblem wird

Viele öffentliche KI‑Dienste speichern und verarbeiten deine Eingaben für Training, Auswertung oder andere Zwecke auf Servern außerhalb der EU – ohne, dass du es siehst. Sobald dort Personaldaten, Projektinfos, Verträge, Fotos von Baustellen oder Kennzeichen auftauchen, bist du mitten in der DSGVO – nur ohne Vertrag, ohne Rechtsgrundlage, ohne Kontrolle.

Auf der Baustelle betrifft das vor allem:

  • Fotos von Beschäftigten, Kennzeichen, Anwohnern, Nachbargrundstücken.
  • Namen von Mitarbeitern, Löhnen, Krankmeldungen, Schilderungen von Unfällen im Bautagesbericht.
  • Geheime Ausschreibungen, Nachträge, Angebotspreise und interne Kalkulationen.

Wird hier gegen geltendes Recht verstoßen, kann es zu schwerwiegenden Folgen kommen, wie hohen Bußgeldern und sogar Reputationsschäden für den Betrieb.

 

Ab 2026 gilt in der EU der sogenannte EU AI Act, der Unternehmen ein dringendes Bewusstsein für die Anwendung und Regulierung von KI vorgibt. Das weltweit erste Regelwerk für KI wird zukünftig eine immer wichtigere Rolle spielen, so die Bundesregierung. Es ist also wichtig, dass Unternehmen eine genaue Strategie für den Einsatz von Künstlicher Intelligenz entwickeln und die Mitarbeitenden entsprechend schulen.

KI‑Tools, Überwachung und Compliance auf dem Bau

Neben Schatten‑KI können auch durch bereits eingeführte und genehmigte KI-Anwendungen Risiken bei fehlender Kontrolle auf Baustellen entstehen: Videoüberwachung, Zutrittskontrolle, Tracking von Geräten und Personen, automatische Auswertung von Sicherheitsverstößen. Wenn hier etwas schiefläuft, können schnell schwerwiegende Compliance‑Verstöße entstehen – selbst, wenn du es gut meinst.

 

Typische Stolperfallen:

  • Dauerhafte KI‑Videoüberwachung, die nicht nur Material, sondern auch deine Leute lückenlos beobachtet; ohne saubere Interessenabwägung und ohne Info an alle.
  • Smarte Apps mit GPS‑Tracking und Auswertungen, die Leistungs‑ oder Verhaltensprofile der Mitarbeitenden erstellen („Wer ist am langsamsten?“, „Wer macht am meisten Fehler?“).
  • Cloud‑Dienste von Drittanbietern, bei denen nicht klar ist, wer verantwortlich ist, wo die Daten liegen und wie lange sie gespeichert werden.

Wie Schatten‑KI ganz konkret entsteht

Schatten‑KI entsteht selten aus bösem Willen, sondern weil deine Leute einfach ihren Job schneller erledigen wollen. Viele fühlen sich von bürokratischen Prozessen und zeitfressenden Arbeiten im Büro ausgebremst – also suchen sie sich selbst digitale Helfer im Netz.

 

Typische Auslöser auf der Baustelle:

  • Offizielle Software ist zu kompliziert oder dauert zu lange; die „schnelle KI‑Webseite“ ist nur zwei Klicks entfernt.
  • Es gibt keine klaren Ansagen, welche KI‑Tools erlaubt sind und welche nicht; also „probiert man halt mal“.
  • Schulung und Unterstützung fehlen, deshalb wird die KI aus Social Media, Werbung oder vom Kumpel zur „Standardlösung“.

Dein Praxisfahrplan: KI nutzen, Schatten‑KI stoppen

Komplette Verbote funktionieren in der Praxis selten – auf der Baustelle erst recht nicht. Besser ist es, KI im Bauwesen bewusst einzuführen und die Produktivität durch KI zu steigern, klare Leitplanken zu setzen und Schatten‑KI damit überflüssig zu machen.

123erfasst: Baustellen-Apps für digitale Lösungen |

Es braucht klare KI-Spielregeln, um einen datenkonformen und sicheren Umgang mit KI im Betrieb zu gewährleisten.

Konkrete Schritte für dein Bauunternehmen:

  • Klare KI‑Spielregeln aufstellen: Kurz und verständlich festhalten, welche Daten nie in öffentliche KI gehören (Personaldaten, Verträge, Kalkulationen, Fotos mit Personen) und welche Tools erlaubt sind.
  • Freigegebene KI‑Lösungen anbieten: Lieber geprüfte, datenschutzkonforme Tools bereitstellen, die zu euren Baustellenprozessen passen, als alles zu verbieten und die Leute ins Internet zu treiben.
  • Team auf Augenhöhe mitnehmen: In Toolbox‑Meetings oder kurzen Schulungen erklären, was Schatten‑KI ist, wo die Risiken liegen und wie alle im Alltag sicher mitmachen können.
  • Datenschutz checken: Für Videoüberwachung, GPS‑Erfassung und andere KI‑Anwendungen auf der Baustelle brauchst du saubere Verträge, kurze Speicherfristen, klare Zwecke und – bei hohem Risiko – eine Datenschutz‑Folgenabschätzung.
  • Feedback zulassen: Frag deine Leute, für welche Arbeitsschritte sie KI sinnvoll finden würden und welche aktuellen Lösungen nerven – so erkennst du, wo Schatten‑KI überhaupt entsteht.

Fazit: Verantwortungsvoller Umgang mit KI ist Chefsache

KI kann auf der Baustelle ein echter Effizienz-Booster sein – aber nur, wenn sie kontrolliert und verantwortungsvoll eingesetzt wird. Schatten‑KI entsteht meist aus praktischer Not, nicht aus bösem Willen, doch sie birgt massive Datenschutz‑ und Compliance‑Risiken. Wer stattdessen klare Regeln schafft, geprüfte Tools bereitstellt und sein Team aktiv ins Boot holt, kann die Chancen der Technologie nutzen, ohne böse Überraschungen zu riskieren. Entscheidend ist dabei: Transparenz, Schulung und Zusammenarbeit sind der beste Schutz vor ungewollter Schatten-KI.

Fotonachweise: Stock Adobe

Ein Beitrag von

123erfasst Redaktion

Kontakt aufnehmen