Daily Archives: 5. Juni 2026

Die Nutzung von KI Werkzeugen des Unternehmens zu privaten Zwecken – Gefahren und Möglichkeiten

Immer mehr Unternehmen integrieren KI Werkzeuge, wie Copilot oder auch Gemini, sowie Claude in ihren Arbeitsalltag. Diese sollen helfen, diesen unkomplizierter und wie schon die Einführung der PowerPlatform wiederholende Aufgaben digitalisieren. Dies soll Freiräume schaffen, damit MitarbeiterInnen sich um die wichtigeren Themen kümmern können. Dies insbesondere im Bezug auf die fehlenden MitarbeiterInnen im Unternehmen und die ursächlichen Generationswandel. In diesem Beitrag betrachten wir die Möglichkeiten und Gefahren der KI Nutzung im Unternehmen.

 

Möglichkeiten und Vorteile der KI Nutzung

Die Nutzung von Künstlicher Intelligenz eröffnet Unternehmen weitreichende Möglichkeiten zur Optimierung von Prozessen, zur Steigerung der Produktivität sowie zur Entwicklung neuer Geschäftsmodelle. Insbesondere generative KI und KI‑gestützte Assistenzsysteme wie Copilot ermöglichen es, Wissen schneller zugänglich zu machen, Inhalte automatisiert zu erstellen und Mitarbeitende bei komplexen Aufgaben zu unterstützen. Dadurch können Routineaufgaben reduziert, Entscheidungsprozesse beschleunigt und die Qualität von Ergebnissen verbessert werden. Gleichzeitig entsteht ein Wettbewerbsvorteil, da Unternehmen effizienter auf Marktveränderungen reagieren und Innovationszyklen verkürzen können.

KI‑Agents gehen dabei einen entscheidenden Schritt weiter: Sie automatisieren nicht nur einzelne Tätigkeiten, sondern können komplette Geschäftsprozesse eigenständig oder teilautonom ausführen. Sie analysieren Daten, treffen vorbereitende Entscheidungen und stoßen Aktionen entlang definierter Workflows an. Dies ermöglicht eine End‑to‑End‑Automatisierung komplexer Abläufe, reduziert Fehlerquellen und erhöht die Skalierbarkeit von Geschäftsprozessen erheblich. Gleichzeitig unterstützen KI‑Agents ein proaktives Arbeiten, indem sie Risiken frühzeitig erkennen, Anomalien identifizieren oder Handlungsempfehlungen ableiten.

Für Unternehmen ergeben sich daraus zentrale Vorteile: Mitarbeitende werden von operativen und repetitiven Aufgaben entlastet und können sich stärker auf wertschöpfende Tätigkeiten konzentrieren, wie strategische Analysen, Innovation oder Kundeninteraktion. Zudem steigt die Qualität und Konsistenz von Prozessergebnissen, da KI‑Systeme datenbasiert, standardisiert und kontinuierlich arbeiten. In Kombination mit einer geeigneten Governance und klar definierten Einsatzregeln bilden KI und insbesondere KI‑Agents somit eine zentrale Grundlage für die digitale Transformation und eine nachhaltige Effizienzsteigerung im Unternehmen.

Gefahren und Herausforderungen

Die Einführung von KI Werkzeugen zeigt heute schon eine Vielzahl von Gefahren und Herausforderungen. Die schöne neue Welt ist mehr als nur die reine Aktivierung von Claude, sondern die fehlenden Hausaufgaben, die man seit 10 Jahren vor sich hin schiebt, sind nun deutlich und dazu kommen neue Herausforderungen dazu.

Governance

Im Kontext von Governance gewinnen KI‑Agents zunehmend an Bedeutung, da sie autonome oder teilautonome Entscheidungen innerhalb von Geschäftsprozessen unterstützen oder vorbereiten. Um Risiken zu minimieren und regulatorische Anforderungen (z. B. DSGVO und EU AI Act) einzuhalten, ist eine klare Governance-Struktur unerlässlich. Dazu gehören definierte Verantwortlichkeiten (z. B. Data Owner, AI Owner), transparente Entscheidungslogiken, nachvollziehbare Datenflüsse sowie Kontrollmechanismen wie Logging, Monitoring und regelmäßige Audits. Besonders wichtig ist die Festlegung von Richtlinien zum Einsatz von KI‑Agents, etwa hinsichtlich zulässiger Anwendungsfälle, Datenzugriffe und menschlicher Überprüfungsinstanzen („Human-in-the-Loop“).

Eine strukturierte Governance stellt sicher, dass KI‑Agents nicht nur effizient genutzt werden, sondern auch vertrauenswürdig, compliant und im Einklang mit den Unternehmenszielen agieren. Das Problem ist, dass es diese in sehr vielen Unternehmen schon für Vorgänger, wie die PowerPlatform nicht gibt und gab. Diese fehlenden Hausaufgaben der letzten Jahre rechen sich nun mit der Einführung von KI Agents und Digital Workern.

Datenverlust

Datenverlust durch KI-Werkzeuge stellt für Unternehmen ein zunehmend ernstzunehmendes Risiko dar. Wenn Mitarbeitende vertrauliche Informationen – etwa Kundendaten, Geschäftsgeheimnisse oder interne Strategiepapiere – in cloudbasierte KI-Tools eingeben, können diese Daten das geschützte Unternehmensnetzwerk verlassen und auf externen Servern gespeichert, weiterverarbeitet oder im schlimmsten Fall sogar zum Training der Modelle verwendet werden. Hinzu kommt die Gefahr der sogenannten Schatten-KI: Werkzeuge, die ohne Wissen und Freigabe der IT-Abteilung genutzt werden und damit jeglicher Kontrolle entzogen sind. Auch fehlerhafte Zugriffsberechtigungen, unzureichende Verschlüsselung und mangelnde Sensibilisierung der Belegschaft begünstigen den ungewollten Abfluss sensibler Daten. Um solchen Verlusten vorzubeugen, sollten Unternehmen klare Richtlinien für den Einsatz von KI etablieren, datenschutzkonforme und idealerweise unternehmensintern gehostete Lösungen bevorzugen, technische Schutzmaßnahmen wie Data-Loss-Prevention-Systeme implementieren und ihre Mitarbeitenden regelmäßig im verantwortungsvollen Umgang mit künstlicher Intelligenz schulen.

Kosten

Zunächst waren KI Werkzeuge und KI Erweiterungen kostenlos in den bereits bestehenden Abonnements enthalten. Dann finden vor wenigen Wochen an die Anbieter, wie z.B. Anthropic die Preise zu erhöhen.

https://t3n.de/news/microsoft-nimmt-entwicklern-claude-code-nach-monaten-wieder-weg-1742686

und dazu eine spannende Darstellung auf Reddit:

https://www.reddit.com/r/dataisugly/comments/1tmahac/microsoft_canceled_its_internal_claude_code/?tl=de

Steigende Kosten für KI Nutzung

Dies führt dazu, dass die Kosten für den Einsatz von KI immer weiter steigen werden. Der Kostendruck steigt und damit endet das Ausprobieren und Testen von KI Werkzeugen, die MitarbeiterInnen müssen perfekt sein in der Nutzung, um die Kosten zu reduzieren und diese im Rahmen zu halten. Wir werden sehen, dass die Kosten auch in den nächsten Wochen und Monaten weiter steigen werden und die Limits, bzw. inklusiv Kontingente zur Nutzung sinken.

 

Lösung für steigende Kosten?

Eine Lösung ist hier recht schnell gefunden, die aber keinem Unternehmen und auch keinem Nutzer Freude bereiten wird. Es gibt die folgenden Möglichkeiten:

  1. Verzichten auf KI im Unternehmen Dies wird sich heute aber kein Unternehmen mehr leisten können.
  2. nur noch konkreter Einsatz von KI Dies heißt NutzerInnen müssen und dürfen nur noch wenig Prompten und nur noch so gut, dass man die Prompts nicht wiederholen oder erweitern muss. Dies heißt Schulungen ausbauen, um Kosten zu reduzieren.
  3. lokale KI Werkzeuge ohne Token Kosten

Zusammengefasst kennen wir das Thema schon nach der Einführung der PowerPlatform, es stiegen die Kosten und es fehlte und fehlt das Fachpersonal zur Unterstützung von MitarbeiterInnen im Unternehmen, sowie die Kostenkontrolle. Am Ende muss man sich dann rein wirtschaftlich wie bei der PowerPlatform auch bei KI Werkzeugen, wie Copilot Studio fragen, ob der Einsatz noch wirtschaftlich ist oder die Einstellung von 1-2 Personen wirtschaftlich nicht günstiger ist, wenn es diese am Markt gibt.

Steuern und Besteuerung

Alle europäischen Steuerbehörden und beginnend in Belgien überlegen digital Worker, also KI Werkzeuge und insbesondere Werkzeuge wie den neuen AI Agend Scout oder auch generell Digital Worker zu besteuern. Die Steuereinnahmen zur Finanzierung vieler Bereiche inklusive der Wehrausgaben, aber auch des gesamten Haushaltes schwinden, da weniger Erwerbstätige Abgaben, also Steuern bezahlen. Es wird davon ausgegangen, dass es bald mehr Digital Worker gibt, als z.B. Lohnsteuerpflichtige.

Zum heutigen Tage bestehen noch keine Steuerbescheide für Digital Worker, meines Wissens nach, aber die Steuerbehörden arbeiten konkret an der Besteuerung von Digital Workern. Unternehmen müssen damit sehr konkret rechnen, dass AI Agents besteuert werden können. Dies erweitert dann die Kosten von Lizenzkosten, Tokens um eine Abgabe.

Geldwerter Vorteil & die private Nutzung von Unternehmens KI

Ein sehr spannender Aspekt ist die Nutzung von KI Werkzeugen, wenn die private Nutzung nicht untersagt ist. In vielen Unternehmen ist die private Nutzung von KI Werkzeugen, wie Cowork, dem Assistenten Scout oder eigenen AI Agents zumindest geduldet, da nicht untersagt. In einigen Unternehmen ist die private Nutzung über eine Betriebsvereinbarung sogar explizit erlaubt.

Zunächst spricht man dann erstmal über Datenverlust von Unternehmensdaten oder die Vermischung von privaten und Unternehmensdaten. Dieses Thema wird schon seit der Einführung von E-Mail Adressen geführt und wird nur durch KI Werkzeuge ergänzt, so dass aus diesem Aspekt ein Verbot der privaten Nutzung als einziges Mittel nur das Ergebnis sein kann. Dies auch im Bezug auf interne Untersuchungen und vor allem Zugriffe auf Postfächer, denn ohne die Untersagung darf man als Unternehmen auch im Krankheitsfall nur unter sehr strengen und engen Parametern auf das persönliche Postfach mit privater Nutzung zugreifen. Aber hierzu mehr in einem anderen Blogpost mit dem Titel „Der Postfachzugriff in Exchange Online – Datenschutz & Betriebsrat“.

Ein geldwerter Vorteil im Arbeitsverhältnis liegt vor, wenn der Arbeitgeber dem Arbeitnehmer neben dem Barlohn Sachzuwendungen oder sonstige Vorteile gewährt, die einen in Geld messbaren wirtschaftlichen Wert haben – etwa die private Nutzung eines Dienstwagens, verbilligte Waren, Gutscheine oder ein zinsgünstiges Arbeitgeberdarlehen. Rechtlich zählen solche Vorteile nach § 8 Abs. 1 und 2 EStG zu den Einnahmen aus nichtselbständiger Arbeit und gehören damit gemäß § 19 EStG zum steuerpflichtigen Arbeitslohn; ihre Bewertung richtet sich nach dem üblichen Endpreis am Abgabeort, wobei Freigrenzen wie die monatliche Sachbezugsfreigrenze von 50 Euro (§ 8 Abs. 2 Satz 11 EStG) zu beachten sind. Die Konsequenz ist, dass der geldwerte Vorteil grundsätzlich der Lohnsteuer und der Sozialversicherungspflicht unterliegt: Der Arbeitgeber muss ihn korrekt erfassen, bewerten und im Rahmen des Lohnsteuerabzugs abführen, andernfalls drohen Lohnsteuer-Nachforderungen, Säumniszuschläge sowie eine Haftung des Arbeitgebers nach § 42d EStG und im Einzelfall steuerstraf- oder ordnungswidrigkeitenrechtliche Folgen.

 

Nun stellt sich, wie unter dem Bereich Kosten bereits beschrieben, heraus, dass man als MitarbeiterIn AI Tokens privat nutzt. Der Wert ist heute schon nicht zu unterschätzen, so dass mehrere 10 bis 100 Euro im Monat zusammen kommen können.

 

Dies kommt auch immer mehr zum Tragen, wenn man sich vorstellt, dass die MitarbeiterInnen Daueraufgaben per KI erledigen, wie das Aufräumen ihres privaten Posteinganges oder die Terminabstimmung zur Freizeit, sowie in der Regel morgens erstmal die privaten Aufgaben abarbeiten und was ist, wenn dann um 9 Uhr morgens das Token Limit schon beendet ist, kauft das Unternehmen dann entsprechend nach? Ist das Unternehmen dann verpflichtet so viel Geld nach zu werfen, dass man auch seine Arbeit entsprechend machen kann. Dies wird es wahrscheinlich nicht geben, so dass man am Ende doch im Unternehmen ohne KI arbeiten werden muss, weil alle Limits schon um 9 Uhr morgens abgelaufen sind oder man lernt, dass man KI dann nicht privat einsetzt. Letztes wird es wahrscheinlich nicht wirklich geben, denn in Deutschland wird man pro Stunde bezahlt und dann muss man eben Überstunden machen, die dann in Geld oder Freizeitausgleich genommen werden, was dazu führt, dass man diese natürlich gut mit den KI Werkzeugen des Arbeitgebers geplant hat. (z.B. die Städte Tour)

 

Letztlich muss man sich dementsprechend auch fragen, ob ab der oben beschrieben Freigrenze nun ein Geldwertervorteil durch private Ki Nutzung entsteht. In der Betrachtung des Gesetzes und einschlägiger Fachliteratur in Kommentaren und Aufsätzen zu anderen Themen, wie das Laden von privaten E-Autos, die Nutzung des Laptops zu privaten Zwecken oder das Kantienen Essen, sowie den Einkauf eigener Produkte komme auch ich zu dem Schluss:

 

private KI Nutzung in höhrem Maße führt zu einem Geldwerten Vorteil bei MitarbeiterInnen

 

Damit müssen Unternehmen die KI Limits begrenzen oder den geldwerten Vorteil bei der Steuer angeben und das Gehalt kürzen, um nicht bei Lohnsteuer und Sozialabgaben in ein Strafverfahren und entsprechender steuerstraf- oder ordnungswidrigkeitenrechtliche Folgen zu geraten. Das Limit „höherem Maße“ wird sich mit den steigenden Kosten immer weiter senken, so die Prognose.

Eine Lösung kann damit nur sein:

=> Private Nutzung untersagen und kontrollieren

 

Microsoft Purview @ Build 2026: Data Security für AI Apps und Agents wird zur Entwicklungsbasis

Mit der rasanten Verbreitung von AI-Anwendungen und autonomen Agents verändert sich auch die Rolle von Daten­sicherheit grundlegend. Auf der Microsoft Build 2026 hat Microsoft gezeigt, wie Microsoft Purview künftig nicht nur ein Governance-Tool ist, sondern direkt Teil des Entwicklungsprozesses für AI-Lösungen wird.

Der Fokus: Security & Compliance „by Design“ für AI-Apps, Agents und Developer Workflows.

Die Herausforderung: AI trifft auf unkontrollierte Datenflüsse

Moderne AI-Systeme arbeiten nicht mehr isoliert in der Cloud. Sie greifen auf:

  • lokale Dateien und Endgeräte
  • APIs und Drittanbieter
  • Unternehmensdaten (z. B. PII, Finanzdaten, IP)

zu und verarbeiten diese dynamisch.

Das Problem:
Klassische Security-Konzepte sind dafür nicht gemacht.

  • fehlende Transparenz
  • keine konsistenten Policies
  • neue Risiken durch autonome Agenten

→ Ergebnis: Hohe Gefahr von Datenabfluss und Compliance-Verstößen, insbesondere bei produktiven AI-Workloads.

Purview wird zur Security-Schicht für AI-Entwicklung

Microsoft positioniert Purview jetzt als integrierte Sicherheits- und Compliance-Ebene über den gesamten AI-Lifecycle hinweg.

Zielbild:

Entwickler können AI-Lösungen bauen, die „secure & compliant by default“ sind – ohne zusätzliche Komplexität.

Die wichtigsten Neuerungen im Überblick

1. Schutz für lokale AI Agents (Public Preview)

Ein zentrales Highlight:
Purview erweitert seine Fähigkeiten auf lokale AI-Agenten, z. B.:

  • GitHub Copilot CLI
  • OpenAI Codex
  • Claude Code
  • OpenClaw

Neue Funktionen:

  • Observability (DSPM)
    → Transparenz über Agenten, Datenzugriffe und Interaktionen
  • Runtime DLP
    → Echtzeit-Prüfung von Prompts & Aktionen
    → Blockierung sensibler Daten (z. B. Credentials)
  • Agentic Risk Detection
    → Erkennung auffälliger oder riskanter AI-Verhaltensmuster
  • Audit Logging
    → vollständige Nachvollziehbarkeit aller Interaktionen

➡️ Beispiel:
Ein Entwickler fügt versehentlich API-Keys in einen Prompt ein.
→ DLP erkennt und blockiert die Datenübertragung
→ Risiko wird klassifiziert
→ alles wird revisionssicher protokolliert

2. Schutz für AI-Plattformen (Foundry Integration)

Mit der erweiterten Integration in Microsoft Foundry bringt Purview Security direkt in die AI-Entwicklungsplattform.

Neue Capabilities:

  • DLP für Prompts (Public Preview)
  • Sensitivitäts-Erkennung in Echtzeit (SITs)
  • Insights im Control Plane (GA)

→ Sichtbarkeit für:

  • Anteil sensibler Daten in Prompts
  • Risikoverhalten von Nutzern
  • Nutzungsmuster von Agents

➡️ Wichtig:
Security wird nicht nachgelagert, sondern direkt in die Entwicklung integriert.

3. Governance für GitHub Copilot

AI-gestützte Entwicklung wird stärker reguliert:

  • Audit-Logs für Copilot-Interaktionen
  • Integration in Purview
  • zentrale Auswertung von Developer-Aktivitäten

➡️ Unternehmen können jetzt nachvollziehen:

  • wie Copilot genutzt wird
  • ob sensible Daten verarbeitet wurden
  • ob Policies eingehalten werden

→ besonders relevant für DSGVO, IP-Schutz und Secure Coding

4. Purview SDK für Entwickler (Public Preview)

Ein großer Schritt für die Praxis:

Microsoft stellt ein Purview SDK für .NET bereit.

Vorteile:

  • DLP & Data Classification per Code integrierbar
  • Prompt- und Response-Analyse in Echtzeit
  • minimale Implementierung (wenige Zeilen Code)

➡️ Ergebnis:

  • Integration von Wochen → auf Tage reduziert
  • Security wird Teil der Anwendung

→ auch für Non-Microsoft AI-Stacks nutzbar

Was bedeutet das für Unternehmen?

Security und Compliance werden:

  • nicht mehr nachträglich geprüft
  • sondern direkt bei der Entwicklung implementiert

→ DevSecOps für AI wird Realität

2. Neue Anforderungen an Governance

Unternehmen müssen sich vorbereiten auf:

  • AI-Agenten auf Endgeräten und dessen Governance und Zugriffe
  • Scout als allwissender AI Agent
  • dynamische Datenflüsse
  • neue Insider-Risiken

→ klassische Richtlinien reichen nicht mehr aus! Es muss ein Governance Konzept für AI Agents und dessen Erstellung, sowie Nutzung geben!

3. Betriebsrat & Datenschutz (DE-Kontext)

Besonders relevant in Deutschland:

  • Transparenz über Nutzerinteraktionen (Audit) im Bereich der Betriebs- und Personalräte
  • Überwachungspotenzial durch AI-Logdaten im Bereich der Betriebs- und Personalräte
  • DLP-Eingriffe in Arbeitsprozesse zum Schutz von Unternehmensdaten und Daten der MitarbeiterInnen
  • Immer neuere LLM Modelle – Prüfung durch den Datenschutzbeauftragten nötig!

Erforderlich:

  • klare Betriebsvereinbarung mit Anhängen / bzw. BV KI in die IT Systemrahmenvereinbarung einarbeiten und Anlagen für die KI Tools und AI Agents
  • Zweckbindung & Minimierung der Logs aus Sicht des Datenschutzes
  • Verarbeitungsverzeichnis füllen
  • KI Register füllen (AI Officer)
  • Transparenz gegenüber Mitarbeitenden über Datenschutzinformationen auch in Kombination mit

Einordnung: Warum das ein Gamechanger ist

Mit diesen Updates wird Purview:

  • vom klassischen Compliance-Tool
  • zur zentralen Kontrollinstanz für AI-Systeme

Und noch wichtiger:

Microsoft adressiert erstmals End-to-End Security für AI Agents – von lokal bis Cloud.

Fazit

Die Build 2026 zeigt deutlich:

  • AI wird produktiv – und damit regulierungspflichtig
  • Daten sind der zentrale Risikofaktor
  • Security muss Bestandteil der Entwicklung werden

Microsoft Purview liefert dafür eine integrierte Plattform, die Entwickler, Security-Teams und Compliance zusammenbringt.

Kurz zusammengefasst:

  • DLP & Security jetzt auch für lokale Agents
  • Deep Integration in AI-Plattformen (Foundry, Copilot)
  • SDK für einfache Integration in eigene Apps
  • Fokus auf „Secure AI by Design“
Quelle

https://techcommunity.microsoft.com/blog/microsoft-security-blog/microsoft-purview-enables-developers-with-strong-data-security-across-ai-apps-an/4524626