Schatten-KI Krankenhaus: Wenn ChatGPT auf Station landet, ist das ein Architektur-Befund
Wenn Mitarbeitende konsumentennahe Sprachmodelle für Differentialdiagnose-Brainstorming oder Entlassbrief-Korrekturen verwenden, ist das nicht ein Disziplin-Problem
Dr. Sven Jungmann
CEO
Eine Mitarbeiterin sitzt am Stations-PC, kurz vor Schichtende. Vor ihr liegen zwei Vorbefunde, eine Anfrage einer zuweisenden Klinik und ein halb getippter Entlassbrief, dessen Formulierung nicht trägt. Sie öffnet einen zweiten Tab, kopiert drei Sätze des Entlassbriefs in ein freies Sprachmodell-Fenster und bittet darum, den Absatz zu glätten. Was sie tut, ist 2026 in deutschen Häusern verbreitet: Der Branchen-Report von Wolters Kluwer Health (Januar 2026) benennt die Praxis als alltäglich in deutschen Kliniken. Was sie nicht tut, ist gegen eine Regel zu verstoßen, weil ihr eine valide hauseigene Alternative fehlt. Der Vorgang ist nicht primär ein Disziplin-Problem. Er ist ein Architektur-Befund.
Schatten-KI bezeichnet die nicht-autorisierte Nutzung von KI-Werkzeugen durch Mitarbeitende einer Organisation, häufig als pragmatische Antwort auf eine Tätigkeit, für die das offiziell verfügbare Werkzeug fehlt oder nicht trägt — so die Definition von IBM (2025). In der Klinik tritt der Vorgang typischerweise als „Vorfall“ in das Sichtfeld der Ärztlichen Direktion: Eine Beobachterin meldet zurück, dass jemand Patientendaten in ein freies Sprachmodell eingegeben hat. Die übliche Reaktion ist Sanktion, gefolgt von Schulung und einer Verbots-Mitteilung in den Kanälen, in denen der Vorfall sichtbar wurde. Die Diagnostik beginnt erst danach — und sie wird in den meisten Häusern nicht eröffnet, weil die Sanktion das Verfahren als abgeschlossen markiert. Der zweite Vorgang, den der erste auslöst, bleibt damit ungesehen: Die ausgelöste Tätigkeit steht morgen wieder an, mit oder ohne Verbots-Mitteilung. Die offene Frage ist nicht das Wiederkehren des Verhaltens, sondern der Kanal — innerhalb oder außerhalb der haus-eigenen Sicht-Reichweite.
Was eine Diagnostik-Lesart anders macht
Eine diagnostische Lesart fragt nicht zuerst, gegen welche Regel verstoßen wurde — sondern welche Tätigkeit das Verhalten ausgelöst hat und welches Werkzeug im Haus für genau diese Tätigkeit fehlt. Damschroder et al. (2009) benennen im Consolidated Framework for Implementation Research (CFIR) den inneren Kontext einer Organisation — Bereitschaft, vorhandene Werkzeuge, Akzeptanz-Voraussetzungen — als regelmäßig häufigste Bestimmungs-Variable für Erfolg oder Scheitern in Klinik-IT-Vorhaben. Die einzelne Person handelt entlang der Werkzeug-Landschaft, die ihr im Stations-Alltag verfügbar ist, nicht entlang der Anbieter-Spezifikationen, die in einem Strategie-Papier stehen. Wenn diese Landschaft eine Lücke hat, schließt sie die Person pragmatisch — mit dem Werkzeug, das auf dem privaten Smartphone oder im offenen Browser-Tab erreichbar ist. Aus der CFIR-Perspektive ist Schatten-KI keine Anomalie, sondern eine erwartbare Reaktion auf eine Werkzeug-Lücke, die das Haus nicht geschlossen hat. Wer die Reaktion sanktioniert, ohne die Lücke zu schließen, hat eine Antwort gegeben, die nur die Sichtbarkeit verändert.
Vier Tätigkeits-Cluster, in denen die Werkzeug-Lücke regelmäßig sichtbar wird
Praxis-Beobachtungen aus deutschen Häusern, dokumentiert auf Plattformen wie das-krankenhaus-der-zukunft.de, verteilen Schatten-KI-Vorfälle 2026 überwiegend auf vier Tätigkeits-Cluster. Erstens: Formulierungs-Hilfe — Mitarbeitende lassen Absätze in Entlassbriefen oder Befunden glätten, weil ihnen unter Zeitdruck eine tragfähige Wortwahl entgleitet und die Vorlage des Hauses keine Synthese-Funktion bietet. Zweitens: Differentialdiagnose-Brainstorming — die ärztliche Person hört aus einer Anamnese drei Hinweise heraus, will ihre eigene Listen-Bildung gegen ein zweites Listen-Generierungs-Werkzeug abgleichen und findet im KIS keine entsprechende Funktion. Drittens: Befund-Synthese aus heterogenen Vorbefunden, die in PDF-Anhängen ankommen und nicht strukturiert übernehmbar sind. Viertens: Sortier-Aufgaben am Aufnahme-Telefon — eine Anfrage-Welle landet, und die diensthabende ärztliche Person versucht, sie zu sortieren, ohne dass das hauseigene System eine Sortier-Hilfe leistet.
Diese vier Cluster teilen ein Muster: Es geht jeweils um Synthese, Glättung oder Sortierung von Text — Tätigkeiten, für die das hauseigene KIS überwiegend keine Antwort hat, weil es als Daten-Ablage und Befund-Schreib-Werkzeug konzipiert wurde, nicht als Synthese-Werkzeug. Der Beitrag „Von Schatten-IT zu Schatten-KI durch ChatGPT“ in Wirtschaftsinformatik & Management 02/2026 markiert genau diesen Übergang als qualitative Verschiebung: Schatten-IT war nicht-genehmigte Werkzeug-Nutzung, Schatten-KI ist eine neue Klasse delegierter Tätigkeiten — Erstellung, Synthese, Korrektur. Wer den Übergang als bloße Erweiterung der Schatten-IT liest, unterschätzt die Risiko-Kontur — denn Schatten-IT-Werkzeuge bewegen vorhandene Daten, Schatten-KI-Werkzeuge erzeugen aus vorhandenen Daten neue Inhalte, deren klinische Tragfähigkeit ohne Validierungs-Schicht nicht beurteilbar ist. Wer den Übergang als Architektur-Befund liest, sieht die Werkzeug-Lücken-Karte, die das Verhalten zeichnet, und hat damit den ersten Anhaltspunkt, an welcher Stelle die Strategie operativ ansetzen muss.
Warum reine Verbots-Strategien strukturell unterlaufen
Eine Strategie, die ausschließlich auf Verbot, Schulung und Sanktion setzt, hat eine doppelte Ausweich-Bewegung. Erstens: Sie verschiebt das Verhalten in die Unsichtbarkeit. Wo es vorher in einem Browser-Tab am Stations-PC stattfand, findet es jetzt auf dem privaten Smartphone in der Pause statt — was die Risiko-Kontur eher vergrößert als verkleinert, weil die Daten-Pfade nun außerhalb des Haus-Netzes liegen. Zweitens: Sie sanktioniert die symptomatische Reaktion und lässt die auslösende Tätigkeit unberührt. Die Mitarbeiterin, die einen Entlassbrief glätten wollte, hat morgen wieder einen Entlassbrief vor sich. Wenn das Haus in der Zwischenzeit kein valides Werkzeug bereitstellt, ist die Frage nicht, ob das Verhalten wiederkehrt — sondern wann und in welchem weniger sichtbaren Kanal. Verbots-Strategien ohne Werkzeug-Strategie sind nicht Compliance, sondern verzögerte Risiko-Verschiebung.
Was eine Architektur-Antwort kennzeichnet
Eine Architektur-Antwort hat drei Eigenschaften, die eine reine Verbots-Antwort nicht hat. Sie liest den Vorfall als Eintrag in eine Werkzeug-Lücken-Karte und nicht als isolierten Compliance-Fall — und sie pflegt diese Karte längs der Stations- und Funktionsbereiche. Sie definiert eine validierte interne KI-Sicherheitszone für die häufigsten der dokumentierten Tätigkeits-Cluster — eine Umgebung, in der die Synthese- und Glättungs-Aufgabe technisch durchgeführt werden kann, ohne dass Patientendaten den eigenen Daten-Korridor verlassen. Und sie verbindet die Frage „welches Werkzeug fehlt“ mit der Frage „welche Datenqualität müsste das Werkzeug voraussetzen, damit das Ergebnis trägt“ — denn ein Synthese-Werkzeug, das auf lückenhafte Vorbefunde aufsetzt, glättet die Lücken in eine glatt klingende Oberfläche und produziert eine andere, schwerer zu erkennende Risiko-Klasse. Das Fraunhofer-IAIS-Whitepaper „KI-Strategie im Krankenhaus“ (April 2026) empfiehlt diese Verbindung als strukturelle Voraussetzung jeder tragfähigen Klinik-KI-Strategie 2026.
Wenn der nächste Vorfall gemeldet wird
Beim nächsten gemeldeten Schatten-KI-Vorfall lässt sich die Frage operativ drehen, ohne die Sanktions-Pflicht des Hauses zu unterlaufen. Es bleibt zulässig und erforderlich, die regelwidrige Eingabe von Patientendaten als regelwidrig zu markieren — Datenschutz und ärztliche Schweigepflicht ändern sich durch keine Diagnostik-Lesart. Was sich ändert, ist die zweite Frage, die das Verfahren begleitet: Welche Tätigkeit hat das Verhalten ausgelöst, und welches haus-interne Werkzeug fehlt für genau diese Tätigkeit? Die Antwort wird nicht in der Personal-Akte protokolliert, sondern in der Werkzeug-Lücken-Karte. Wer beide Spuren parallel führt — die regelseitige Sanktion und die architektonische Diagnostik — verändert die Strategie strukturell, ohne die Compliance-Linie zu schwächen. Die Sanktion adressiert das Symptom; die Diagnostik adressiert die Ursache.
Schatten-KI ist die Nutzungs-Statistik, die das Haus über sich selbst nicht sehen will — und die einzige, die ohne Anbieter-Auswertung zugänglich ist. Sie zeigt, welche Tätigkeiten die Mitarbeitenden als so schwer ertragen empfinden, dass sie das Risiko in Kauf nehmen, sie an ein freies Sprachmodell zu delegieren. Diese Statistik braucht keine Erhebungs-Software und keinen Beratungs-Auftrag; sie entsteht ohnehin, jeden Tag, in jedem gemeldeten und in jedem ungemeldeten Vorfall. Eine Klinik-KI-Strategie 2026, die diese Statistik liest, hat eine Karte. Eine, die sie sanktioniert und nicht liest, hat eine Verbots-Liste. Was im Konferenzraum verabschiedet wird, entscheidet sich auch daran, welche der beiden auf dem Tisch liegt — und wer um den Tisch sich verpflichtet, sie zwischen den Sitzungen zu pflegen.
Der Beitrag bezieht sich als Diagnostik-Rahmen auf den Wolters-Kluwer-Health-Branchen-Report 2026 zu KI-Trends im Gesundheitswesen, auf den Springer-Wirtschaftsinformatik-Beitrag „Von Schatten-IT zu Schatten-KI durch ChatGPT“ (02/2026), auf die IBM-Definition Schatten-KI 2025, auf das Fraunhofer-IAIS-Whitepaper zur Klinik-KI-Strategie aus April 2026, auf Praxis-Beiträge der Plattform das-krankenhaus-der-zukunft.de sowie auf das Consolidated Framework for Implementation Research (CFIR) nach Damschroder et al. Er gibt keine Rechtsauslegung im Einzelfall — die datenschutz-, AI-Act- und arbeitsrechtliche Bewertung eines konkreten Schatten-KI-Vorfalls bleibt Sache der Klinik-Rechtsabteilung, der Datenschutzbeauftragten und der Ärztlichen Direktion. Aiomics wird in der Prosa nicht als Lösung benannt; die Cross-Reference im Aiomics-Kontext-Callout auf den Anker-Beitrag zur Klinikleitungs-Sitzung ist als Strategie-Disziplin-Komplement zu der hier formulierten Diagnostik-Disziplin zu verstehen und nicht produktbezogen.
