"Bring Your Own AI" ist da. Können Unternehmen das Vertrauen ihrer Mitarbeitenden gewinnen?
Wenn 78 % der Beschäftigten für KI im Arbeitsalltag eigene Tools nutzen, zählt Vertrauen mehr als Kontrolle.
Von der Richtlinie zur Praxis: Warum Vertrauen in KI jetzt wichtiger ist als Freigaben
Früher zeigten sich persönliche Themen im Arbeitsalltag vor allem in symbolischen Gesten wie dem „Bring Your Children to Work Day“. Heute bringen Mitarbeitende etwas mit, das weit mehr Auswirkung hat: ihre eigenen KI-Tools. Häufig greifen sie darauf zurück, weil diese Tools vertrauter wirken, schneller reagieren und privater erscheinen als die vom Unternehmen bereitgestellten Alternativen.
McKinsey berichtete 2024, dass 65 % der befragten Unternehmen generative KI bereits regelmäßig in mindestens einem Unternehmensbereich einsetzen. Mit dem Work Trend Index 2024 von Microsoft ließ sich die Realität in der Belegschaft dann endgültig nicht mehr ausblenden: 75 % der befragten Beschäftigten in wissensbasierten Tätigkeiten gaben an, KI bei der Arbeit zu nutzen. Unter den KI-Nutzenden brachten 78 % ihre eigenen KI-Tools in den Arbeitsalltag ein. Für L&D im Unternehmen sollte damit jede beruhigende Illusion enden.
Unternehmen führen KI im Lernen längst nicht mehr in ihrem eigenen Tempo ein. In vielen Fällen war die Belegschaft schon schneller.
Die eigentliche Frage ist nicht mehr, ob Mitarbeitende KI im Arbeitsalltag zum Lernen, Recherchieren, Zusammenfassen oder Problemlösen nutzen. Entscheidend ist, ob sie der KI des Unternehmens genug vertrauen, um dafür auch die Systeme zu nutzen, die eigentlich sicherer, transparenter und besser nachvollziehbar sein sollten.
Genau hier stehen digitale Lernplattformen vor ihrer bisher größten Bewährungsprobe. Wenn die offizielle Umgebung intransparent, übermäßig kontrolliert, wenig hilfreich oder nicht nachvollziehbar wirkt, weichen Mitarbeitende auf Alternativen aus. So entsteht Shadow AI im Lernen. Gleichzeitig wird der Umgang mit Wissen uneinheitlich und Governance verliert gegen Bequemlichkeit. Deshalb ist Vertrauen im Corporate Learning längst kein reines Kulturthema mehr, denn genau diese entscheidet darüber, ob eine KI-Strategie tatsächlich wirksam umgesetzt wurde oder nur auf dem Papier gut aussieht.
Der EU AI Act macht diese Spannung noch sichtbarer. Die neuen gesetzlichen Anforderungen zielen nicht darauf ab zu klären, ob Unternehmen KI begeistert implementieren. Im Fokus steht, ob sie den Einsatz steuern, nachvollziehbar machen und in der Praxis Verantwortung für ihre Auswirkungen übernehmen können. In den bisherigen Beiträgen dieser Reihe ging es zuerst um Verstehen statt blindes Zustimmen (Artikel eins), dann um AI Literacy als Lernaufgabe statt als reines IT-Thema (Artikel zwei), anschließend um den Weg vom Erfüllen der Mindestanforderungen zu echtem Vertrauen (Artikel drei) und zuletzt um die technische Governance-Architektur rund um MCP (Artikel vier). Der nächste Schritt ist praktischer und vielleicht auch unbequemer: Wie sieht eine vertrauenswürdige digitale Lernplattform tatsächlich aus, wenn Mitarbeitende KI ohnehin schon nutzen und formale Freigaben echte Akzeptanz nicht mehr garantieren?
Compliance schafft Freigabe. Vertrauen schafft Beteiligung
In KI-Programmen im Unternehmen zeigt sich immer wieder derselbe Denkfehler – und auf den ersten Blick klingt er sogar plausibel: Wenn eine Plattform compliant, sicher und rechtlich freigegeben ist, sollte Vertrauen doch automatisch entstehen. In der Praxis ist das aber nur selten der Fall.
Compliance schafft die Voraussetzungen für die Nutzung. Vertrauen schafft die Bereitschaft zur aktiven Beteiligung.
Diese Unterscheidung ist im Lernen wichtiger als in vielen anderen Geschäftsbereichen: Ein Finanzsystem nutzen Mitarbeitende oft, weil sie keine Wahl haben. Eine Reiseplattform nutzen sie, weil die Aufgabe transaktional ist, aber bei Lernen funktioniert das anders. Es lebt von Beteiligung, Offenheit, Zeit und einem gewisses Maß an psychologischer Sicherheit. Wenn Menschen sich beobachtet, falsch verstanden oder stillschweigend bewertet fühlen, absolvieren sie vielleicht noch das Pflichtprogramm. Konstruktiv mit dem System arbeiten werden sie aber nicht. Oft bekommt es nur noch die nötige Mindestaufmerksamkeit, bevor sie sich nach anderen Wegen umsehen.
Das Risiko ist längst nicht mehr theoretisch. Öffentliche Berichte zeigen seit Längerem, dass Mitarbeitende nicht darauf warten, bis die Governance im Unternehmen aufholt. Der Microsoft Work Trend Index 2024 beschreibt den Aufstieg von „BYOAI“ (Bring Your Own Artificial Intelligence): 78 % der KI-Nutzenden bringen ihre eigenen KI-Tools mit zur Arbeit. Anders gesagt: Wenn offizielle Systeme langsam, unklar oder einengend wirken, hören Menschen nicht auf, KI zu nutzen. Sie nutzen sie einfach außerhalb der freigegebenen Umgebung ihres Arbeitgebers.
Für L&D ist das ein strategisches Warnsignal. Wenn das offizielle Lernerlebnis des Unternehmens weniger transparent und weniger nützlich ist als externe Tools, rückt Vertrauen schnell in den Hintergrund. Zurück bleiben Shadow Learning, uneinheitliche Praxis und unkontrolliertes Risiko.
Warum digitale Lernplattformen eine besondere Vertrauensverantwortung tragen
Vertrauen in KI-gestütztes Lernen im Unternehmen hängt nicht nur von der Leistung des Systems ab. Entscheidend ist auch, welche Daten das System nutzt, welche Empfehlungen es daraus ableitet und was es im nächsten Schritt beeinflussen kann.
Lernplattformen enthalten oft sensible Informationen über Mitarbeitende, zum Beispiel Lernfortschritte, Bewertungsergebnisse, Nachweise über Pflichtschulungen, Skill-Profile, Interessen und Nutzungsmuster. Jeder einzelne Datenpunkt mag für sich unkritisch wirken. In der Summe entsteht aber ein sehr aussagekräftiges Bild. Wenn KI daraus Empfehlungen ableitet, Lernpfade anpasst, Lücken sichtbar macht oder die Bereitschaft einschätzt, prägt die Plattform mit, wie Mitarbeitende ihre eigene Entwicklung sehen – und wie sie glauben vom Unternehmen wahrgenommen zu werden.
Genau an diesem Punkt greifen Vertrauen und Governance ineinander. Je stärker eine Lernplattform in Entscheidungen hineinwirkt, die Rollenreife, Eignung, Entwicklung oder Bewertungen betreffen, desto genauer müssen Unternehmen die Grenze zwischen Unterstützung und Einfluss ziehen. Der risikobasierte Ansatz des EU AI Act macht deutlich, dass KI-Systeme im Beschäftigungskontext, in der Personalsteuerung oder in der Selbstständigkeit – je nach Zweck und Einsatz – deutlich strengeren Governance-Anforderungen unterliegen können. Auch wenn eine einzelne Lernfunktion für sich genommen nicht als hochriskant gilt, steigen die Anforderungen an Vertrauen deutlich, sobald ihre Ergebnisse in beschäftigungsbezogene Entscheidungen einfließen.
Darum reicht es nicht, Vertrauen bei digitalen Lernplattformen über Tonalität, Launch-Kommunikation oder eine sauber formulierte FAQ herstellen zu wollen. Vertrauen entsteht nicht nachträglich durch Kommunikation, denn es ist eine Disziplin, die Design, Governance und zunehmend auch KI-Risikomanagement im Corporate Learning zusammenführt.
Ein Vertrauens-Framework ist nichts Abstraktes. Er basiert auf greifbaren Bestandteilen
Wenn Vertrauen Audits, kritische Belegschaften und der täglichen Nutzung standhalten soll, braucht es Struktur. Zum Glück muss diese Struktur kein Rätselraten sein. Öffentliche Frameworks geben bereits eine sinnvolle Richtung vor. Das NIST AI Risk Management Framework beschreibt vertrauenswürdige KI anhand von Kriterien wie Validität, Zuverlässigkeit, Sicherheit, Schutz, Verantwortlichkeit, Transparenz, Erklärbarkeit, Datenschutz und Fairness. Die OECD AI Principles setzen ähnliche Schwerpunkte, z. B. bei Transparenz, Robustheit, Verantwortlichkeit und menschenzentrierten Werten.
Für L&D im Unternehmen werden diese Prinzipien aber erst dann relevant, wenn sie sich im Verhalten der Plattform widerspiegeln. In der Praxis zeigt sich das meist in sechs Bereichen.
Ein Vertrauens-Framework für digitale Lernplattformen basiert meist auf sechs praktischen Voraussetzungen:
Erstens brauchen Mitarbeitende klare Regeln für den Umgang mit Daten – und zwar in einer Sprache, die sie verstehen. Sie sollten nachvollziehen können, welche Lerndaten erfasst werden, was daraus abgeleitet wird, was weitergegeben wird, wie lange Daten gespeichert bleiben und ob Teile davon in Performance- oder Managementkontexte einfließen. Wenn diese Grenzen unklar bleiben, mag die rechtliche Compliance auf dem Papier erfüllt sein. Wahrgenommene Sicherheit entsteht so aber noch nicht.
Zweitens müssen Erklärungen genau dann hilfreich sein, wenn Mitarbeitende sie brauchen. Sie brauchen keine Modelltheorie. Sie müssen verstehen, warum eine Empfehlung angezeigt wird, warum sich ein Lernpfad geändert hat und welche Quelle, Regel oder Richtlinie das Ergebnis beeinflusst hat. Wie das britische Information Commissioner’s Office betont, geht es bei guten Erklärungen um Begründung, Datengrundlage, Fairness und Auswirkungen, nicht nur um technische Details.
Drittens muss menschliche Aufsicht tatsächlich greifen, wenn KI Bewertungen, Compliance-Pfade, Rollenreife oder andere folgenreiche Entscheidungen beeinflusst. Entscheidend ist nicht, ob eine menschliche Prüfung theoretisch vorgesehen ist, sondern was passiert, wenn das System falsch liegt. Wer prüft den Fall? Wie schnell geschieht das? Und über welchen Eskalationsweg?
Viertens brauchen Lernende ein gewisses Maß an Selbstbestimmung. Dazu gehört, sehen zu können, welche Daten ihr Erlebnis prägen, zu verstehen, wie ihre Rolle oder Region Empfehlungen beeinflusst, und – wenn möglich – Präferenzen anzupassen oder ausgewählte automatisierte Funktionen abzuwählen. Vertrauen steigt, wenn Menschen sich als Beteiligte fühlen und nicht als bloße Objekte.
Fünftens muss Feedback zu sichtbaren Veränderungen führen. Ein Button zum Melden von Fehlern bringt wenig, wenn niemand das Problem prüft, darauf reagiert und das System verbessert. Ansonten wird Feedback nur zu einem Anschein des Zuhörens statt zu echter Governance.
Schließlich müssen Zuständigkeiten klar benannt sein. Vertrauen darf nicht irgendwo zwischen L&D, HR, IT, Compliance, Legal und Security hängen bleiben. Jemand muss die Verantwortung für Content-Qualität, Eskalationswege, Audit-Nachweise und die Kommunikation mit Mitarbeitenden übernehmen. Genau deshalb ist das NIST AI Risk Management Framework so hilfreich, denn es versteht Governance als operative Aufgabe anstatt als abstraktes Prinzip.
Behandeln Sie Vertrauen als operative Grundvoraussetzung, nicht als Kampagne
Ein deutliches Zeichen dafür, dass Vertrauen noch nicht gezielt gesteuert wird, zeigt sich in der Art, wie es gemessen wird, falls es überhaupt gemessen wird.
Die meisten L&D-Teams können Kennzahlen wie Nutzung, Abschlussquoten, aktive Nutzende, Verweildauer und Zufriedenheit vorlegen. Das ist zwar hilfreich, aber es sind keine Vertrauensmetriken. Denn: Eine Plattform kann intensiv genutzt werden, weil sie verpflichtend ist, und ein System kann hohe Abschlussquoten erzielen, obwohl ihm stillschweigend misstraut wird.
Wenn Vertrauen im Alltag wirksam werden soll, braucht es Indikatoren, die Zuversicht, Widerspruch, Verständlichkeit und Kontrolle sichtbar machen. Dazu kann gehören, wie oft Mitarbeitende Quellenhinweise aufrufen, wie häufig sie von Empfehlungen abweichen, wie viele KI-gestützte Entscheidungen angefochten werden, wie schnell Feedback bearbeitet wird, wie oft Anfragen mit hohem Risiko an Menschen eskaliert werden und ob die Nutzung nicht freigegebener externer Tools sinkt, während das offizielle Nutzungserlebnis besser wird.
Genau an diesem Punkt wird die Diskussion über KI-Governance für HR und L&D konkreter. Governance dient nicht nur dazu, Worst-Case-Szenarien zu verhindern. Sie soll auch genug belastbare Anhaltspunkte schaffen, um zu verstehen, ob dem System aus den richtigen Gründen vertraut wird.
Ein einfacher Test lautet: Wenn das Vertrauen der Mitarbeitenden in die Plattform morgen sinken würde, wüssten Sie das, bevor daraus ein Shadow-AI-Problem wird? Wenn die Antwort "nein" lautet, ist Ihr Vertrauens-Framework noch unvollständig.
Vom inszenierten Vertrauen zur Vertrauensarchitektur
Inzwischen haben Mitarbeitende im Unternehmen jede erdenkliche Variante von „Responsible AI“-Kommunikation gehört. Aktuell ist der Markt voller selbstbewusster Versprechen. Oft klingen solche Aussagen stimmiger als die Systeme, die sie beschreiben. Mitarbeitende erkennen diese Diskrepanz heute sehr genau. Sie merken, wenn ein Unternehmen lediglich von Vertrauen erzählt, statt es in der tatsächlichen Nutzung aufzubauen.
Deshalb ist es für L&D so wichtig, Vertrauen konkret zu verankern. Lernsysteme liegen nah an Entwicklung, Performance, Compliance und Identität. In diesen Bereichen reagieren Menschen besonders sensibel – und das aus gutem Grund. Wenn Empfehlungen willkürlich wirken, fällt das schnell auf. Das gilt auch, wenn unklar bleibt, wie Daten genutzt werden oder wer übernimmt, wenn das System etwas falsch einordnet.
Ein Vertrauens-Framework für digitale Lernplattformen ist deshalb kein optionaler Zusatz zur Beruhigung, sondern vielmehr bildet er die Grundlage, die compliance-fähige Lernsysteme, KI-Risikomanagement im Corporate Learning und das tägliche Lernerlebnis zu einem stimmigen Gesamtbild verbindet.
Unternehmen, die das gut umsetzen, haben nicht immer die lauteste KI-Story. Aber ihre Mitarbeitenden können drei einfache Fragen mit Überzeugung beantworten: Was tut dieses System? Warum tut es das? Und was kann ich tun, wenn es etwas falsch macht?
Genau dort entsteht Vertrauen – und das nicht durch bloße Behauptungen, sondern im Design selbst.
Whitepaper: KI in L&D
Erfahren Sie, wie KI das Corporate Learning revolutioniert und somit auch Effizienz, Personalisierungsmöglichkeiten und die Lerngeschwindigkeit fördert.
Das Model Context Protocol (MCP) im Enterprise-L&D
Erfahren Sie, warum KI im Unternehmen eine gesteuerte Kontextebene braucht.
