Shadow AI: når teamet bruger ChatGPT i smug (2026)
Shadow AI er den AI-brug, der går uden om IT og ledelsen. Medarbejdere griber til ChatGPT eller en anden forbruger-chatbot på deres private konto, fordi det gør arbejdet hurtigere, og fordi ingen officielt har sagt, hvilket værktøj der er tilladt. Hensigten er god. Risikoen ligger alligevel hos organisationen.
Denne guide forklarer, hvorfor shadow AI opstår, hvorfor det er et reelt databeskyttelsesproblem, og hvorfor et forbud kun driver det dybere ind i skyggen.
Hvorfor shadow AI opstår
Ikke af ond vilje, men af et hul. AI'en er der, den hjælper synligt, og der findes intet tilladt værktøj. Så folk bruger det, de kender, på deres egen telefon. Jo strengere det uofficielle forbud, desto mere usynlig bliver brugen.
Hvorfor det er en risiko
Så snart en oplysning om en kunde, en patient eller en klient havner i et forbrugerværktøj, gælder forpligtelser, der ikke stopper hos medarbejderen:
- GDPR. Personoplysninger må kun behandles sikkert og på et gyldigt retsgrundlag. En indtastning i en privat konto opfylder normalt ikke det.
- Ingen databehandleraftale. En privat konto giver ingen databehandleraftale, altså ingen dokumentation over for tilsynsmyndigheden.
- Lagring og træning. På forbrugerabonnementer kan indtastninger gemmes og bruges til træning. Det, teamet indtaster, undslipper dermed jeres kontrol.
- Tavshedspligt. I regulerede erhverv kommer tavshedspligten oveni, for eksempel i sundhedsvæsenet.
Det egentlige problem er ikke, at AI bruges. Det er, at den bruges uden kontrol.
Hvorfor et forbud ikke virker
Et forbud fjerner ikke shadow AI, det gør det kun usynligt. Arbejdet gøres alligevel hurtigere med AI, bare i smug, uden spor og uden beskyttelse. Løsningen er ikke mindre AI, men en AI, som teamet må bruge.
Sådan får du shadow AI frem i lyset
Wysor-løsningen
En AI, som teamet må bruge.
Wysor samler topmodeller som GPT-5, Claude og Gemini i et privat arbejdsrum, behandlet i EU, uden datalagring og uden træning på jeres data. Med en databehandleraftale, jeres databeskyttelsesrådgiver kan gennemgå.
Tilladt, ikke i smug
Et værktøj, I kan tillade
Ingen datalagring
Ingen datalagring som standard
EU-hostet, databehandleraftale
Behandling i Europa, dokumenterbar
Når det tilladte værktøj er lige så godt som det, folk bruger i smug, forsvinder shadow AI af sig selv. Flere klinikker, kontorer og virksomheder bruger allerede Wysor som et europæisk alternativ.
Ofte stillede spørgsmål
Hvad er shadow AI? Brug af AI-værktøjer uden godkendelse fra IT eller ledelsen, oftest via private konti.
Hvorfor er shadow AI farligt? Fordi fortrolige og personoplysninger havner i værktøjer, der kan gemme dem, bruge dem til træning og behandle dem uden for EU, uden databehandleraftale og uden organisationens kontrol.
Bør vi bare forbyde AI? Et forbud fjerner ikke risikoen, det gør kun brugen usynlig. Bedre med et tilladt, lovligt værktøj.
Hvordan løser Wysor problemet? Wysor sætter GPT-5, Claude og Gemini i et privat arbejdsrum, behandlet i EU, uden datalagring og uden træning på jeres data, med en databehandleraftale.
Læs videre
- AI i sundhedsvæsenet: GDPR-sikkert for behandlere. For sundhedssektoren.
- Claude vs ChatGPT: hvilken er bedst, og hvorfor ikke begge?. Den mest søgte sammenligning.
- De bedste ChatGPT-alternativer 2026. Hvor Wysor passer ind.
Spørgsmål om AI-indførelse i organisationen eller om databehandleraftalen? Skriv til [email protected] eller brug kontaktformularen i appen.
