Shadow AI Erkennung & Risikobericht
Entdecken Sie nicht autorisierte KI-Tools in Ihrer Organisation. Inklusive EU AI Act-Klassifizierung und Governance-Richtlinie.
🛡️ CYBER ESSENTIALS 2026 UPDATE — GÜLTIG AB 28. APRIL 2026
Das Cyber Essentials-Programm wird ab dem 28. April 2026 mit strengeren Kriterien aktualisiert: obligatorische Multi-Faktor-Authentifizierung (MFA) für alle Cloud-Dienste und Administratorkonten, strengere Passwortrichtlinien, erweiterter Geltungsbereich für Heimarbeiter und BYOD-Geräte sowie neue Zeitrahmen für das Schwachstellenmanagement. Alle Lieferanten der britischen Regierung müssen den aktualisierten Standard erfüllen. Dieses Produkt ist auf die CE 2026-Anforderungen ausgerichtet.
🤖 IHRE MITARBEITER NUTZEN 5–15 KI-TOOLS, VON DENEN SIE NICHTS WISSEN
Microsoft Work Trend Index 2025: 78 % der Mitarbeiter nutzen KI-Tools bei der Arbeit. Mehr als die Hälfte bringt eigene mit — und lädt Unternehmensdaten, Kundeninformationen und Quellcode in Tools hoch, die die Organisation nie geprüft hat. Der EU AI Act schreibt ab August 2026 KI-Systeminventare vor. Die ICO-DSGVO-Durchsetzung für unkontrollierte KI-Datenverarbeitung ist bereits aktiv. Shadow AI ist kein Zukunftsrisiko — es geschieht heute.
Shadow AI Discovery — Finden Sie jedes KI-Tool, das Ihr Team verwendet
Shadow AI ist Shadow IT auf Steroiden. Mitarbeiter fügen Kundendaten in ChatGPT ein, laden Finanzberichte in Claude hoch, nutzen Midjourney mit proprietären Assets und verbinden KI-Tools über OAuth mit der Unternehmens-E-Mail — oft in guter Absicht, aber ohne Governance. Dieses Assessment findet sie alle.
- KI-Tool-Erkennung: Identifizierung aller in Ihrer Organisation genutzten KI-Tools — Browser-Erweiterungen, mobile Apps, Desktop-Tools, API-Integrationen, OAuth-Verbindungen
- Datenflusskartierung: Welche Unternehmensdaten werden an welche KI-Dienste gesendet — personenbezogene Daten, Finanzdaten, geistiges Eigentum, Kundeninformationen, Quellcode
- Risikoklassifizierung: Jedes entdeckte KI-Tool wird nach Datensensibilität, regulatorischer Exposition und organisatorischem Risiko klassifiziert
- EU AI Act-Auswirkungen: Welche entdeckten Tools gelten gemäß Anhang III als Hochrisiko — Personalwesen, Kreditbewertung, Medizin und andere regulierte Bereiche
- DSGVO-Datentransfer-Bewertung: Wo werden KI-verarbeitete Daten gespeichert? Implikationen für den internationalen Transfer für jedes Tool
- Mitarbeiter-KI-Nutzungsumfrage: Strukturierter Fragebogen zur Identifizierung von KI-Tools, die durch technische Erkennung nicht gefunden werden können — persönliche Konten, rein mobile Tools
- Richtlinie zur akzeptablen KI-Nutzung: Basierend auf den Discovery-Ergebnissen — was ist erlaubt, was ist verboten, was erfordert eine Genehmigung
- Governance-Empfehlungen: Genehmigen, einschränken oder blockieren — Entscheidungsrahmen für jedes entdeckte Tool mit Implementierungsleitfaden
💷 DIE RECHNUNG
£249 einmalig. EU AI Act Hochrisiko-Nichteinhaltung: €15 Mio. oder 3 % des Umsatzes. DSGVO-Verstoß durch unkontrollierten KI-Datentransfer: bis zu £17,5 Mio. Ein Mitarbeiter, der Kunden-PII in ein ungeprüftes KI-Tool einfügt = potenzieller regulatorischer Verstoß. Discovery ist der erste Schritt — Sie können nicht steuern, was Sie nicht sehen können.
£49.00/Monat
MONTHLY SUBSCRIPTION · Keine MwSt. (nicht registriert)
Get this in AI Compliance Starter Bundle
Save £48/mo (49%) vs standalone →
Vertrauen & Lieferung
ICO registriert ZC112810
UK Information Commissioner's Office data controller registration.
Companies House 16419201
SummitBridge Horizon Ltd — registered 30 April 2025, London.
14-Tage-Zufriedenheitsgarantie
See refund policy for full terms.
Musterunterlagen verfügbar
Vergleich mit dem Markt
5 direkte und angrenzende Wettbewerber verfolgt.
| Anbieter | Deren Preis | Bedrohung | vs SBH | Ihre Vorteile | Unsere Vorteile |
|---|---|---|---|---|---|
| Lasso Security IL | — | HIGH | pricier | — | — |
| Harmonic Security US | — | HIGH | pricier | — | — |
| Securiti.ai US | — | MEDIUM | — | — | — |
| Holistic AI GB | — | MEDIUM | — | — | — |
| Credo AI US | — | MEDIUM | — | — | — |
Compliance-Übersicht
Regulatorische Position für dieses Produkt — für Beschaffung und Sicherheit.
Konformitätsgerüst vorhanden — formaler Datensatz noch nicht veröffentlicht