Die meisten Organisationen stellen fest, dass Mitarbeitende weit mehr KI-Tools nutzen, als die IT freigegeben hat. Diese Umfragevorlage bietet 30 sorgfältig formulierte Fragen, eine versandfertige Amnestie-Nachricht und einen Analyseleitfaden mit einem einfachen Expositions-Score, damit Sie eine erste ehrliche Bestandsaufnahme der KI-Nutzung und der einfließenden Daten erstellen können.
Blockieren und Überwachen zeigen nur den Datenverkehr. Eine gut durchgeführte Umfrage zeigt die Motive: welche Aufgaben die KI-Nutzung antreiben, warum Mitarbeitende freigegebene Tools umgehen und wo Ihre Richtlinie nicht angekommen ist.
Mitarbeitende antworten aufrichtig, wenn die Führung schriftlich zusichert, dass nichts Offengelegtes gegen sie verwendet wird. Die Vorlage verankert diesen vorwurfsfreien Ansatz in der Einführungsnachricht und im Aufbau der Umfrage selbst.
Persönliche Konten, Browser-Erweiterungen, Meeting-Bots und KI-Funktionen in freigegebener Software: die Nutzung, die Netzwerkprotokolle übersehen, dazu die ungedeckten Bedürfnisse und Hürden, die kein technisches Kontrollinstrument aufdecken kann.
Umfragen erfassen, woran sich Menschen an einem Tag erinnern und was sie zugeben. Als belanglos empfundene Nutzung, vergessene Tools und alles, was nach Umfrageschluss eingeführt wird, bleiben bis zur nächsten Runde unsichtbar.
Dreißig Fragen in acht Abschnitten, jeweils gekennzeichnet als Einfachauswahl, Mehrfachauswahl, Likert-Skala oder Freitext. Die Fragen zur Rolle bleiben bewusst grob, damit kleine Teams nicht identifiziert werden können.
Mehrfachauswahllisten gängiger Assistenten, Schreib- und Designtools, Coding-Tools und Meeting-Notiztools, jeweils mit einem Freitextfeld für alles, was nicht aufgeführt ist.
Wie oft KI genutzt wird, für welche Aufgaben und wie viel Zeit sie spart, damit Sie die Verbreitung messen statt schätzen.
Optionen auf Basis der Datenklassifizierung, von öffentlichen Informationen bis zu Kundendaten und Zugangsdaten, plus wie sorgfältig Inhalte vor der Eingabe geprüft werden.
Persönliche Konten versus Unternehmenskonten, nicht genehmigte Anmeldungen mit der Arbeits-E-Mail und dauerhafte Integrationen mit Unternehmenssystemen.
KI-Browser-Erweiterungen auf Arbeitsbrowsern und KI-Notiztools in internen und externen Meetings, zwei der am häufigsten übersehenen Expositionspfade.
Nur breite Funktionsgruppen und Führungsstatus, bewusst grob gehalten, um die Anonymität zu schützen und dennoch Segmentierung zu ermöglichen.
Was Mitarbeitende davon abhält, freigegebene Tools zu nutzen, und für welche Aufgabe sie sich am dringendsten ein besseres Tool wünschen: Ihre Beschaffungs-Shortlist.
Ob Mitarbeitende wissen, dass eine KI-Richtlinie existiert, wie ein Tool freigegeben wird und wie wohl sie sich dabei fühlen, offen über ihre Nutzung zu sprechen.
Die Vorlage enthält einen vollständigen Analyseleitfaden: wie Sie Ergebnisse segmentieren, ohne die Anonymität zu gefährden, welche Antwortkombinationen als Warnsignale gelten und wie Sie einen einfachen Shadow-AI-Expositions-Score von maximal 12 Punkten berechnen.
Jede Antwort wird nach Datensensibilität, Kontotyp, Nutzungsintensität, dauerhaften Zugriffen und Wissenslücken bewertet und anschließend zu einem organisationsweiten Score gemittelt.
Leitlinien beibehalten und in 12 Monaten erneut befragen.
Die wichtigsten Risikosegmente in diesem Quartal priorisieren.
Innerhalb von 30 Tagen ein formelles Shadow-AI-Programm starten.
Als aktiven Datenexpositionsvorfall behandeln und die Geschäftsleitung sofort informieren.
Ein durchgerechnetes Beispiel ist enthalten: eine ausgefüllte Übersichtstabelle für eine hypothetische Organisation mit 420 Beschäftigten, die zeigt, wie Befunde, Score-Komponenten und prioritäre Maßnahmen zusammenspielen.
Eine Umfrage ist Ihre Ausgangsbasis; sie veraltet an dem Tag, an dem sie endet. Aona erkennt kontinuierlich jedes KI-Tool, das in Ihrer Organisation genutzt wird, zeigt, welche Daten in jedes einzelne fließen, und hält Ihr Shadow-AI-Bild zwischen zwei Umfragen aktuell.