Shadow AI, ISO 42001 und das neue Vorstandsrisiko in Oil & Gas

Das Risiko ist von der IT in den Vorstand gewandert

Bis 2024 war KI-Risiko in Oil & Gas ein IT-Gespräch. Modelle in Produktion waren eng begrenzt, gut definiert, überwacht. Das änderte sich, als generative KI kostenlos und allgegenwärtig wurde. Heute fügen Geologen, Bohringenieure, Vertragsverantwortliche und JV-Leiter täglich vertrauliche Informationen in ChatGPT, Claude, Gemini und Copilot ein — nicht mit böser Absicht, sondern weil der Produktivitätsgewinn real ist und das Richtlinien-Vakuum total.

Das ist Shadow AI. Und in Oil & Gas, wo ein durchgesickerter Seismikdatensatz, eine Lagerstättensimulation oder eine Partnervereinbarung neunstellige Konsequenzen haben können, ist es nicht mehr ein operatives Ärgernis, sondern ein Governance-Versagen auf Vorstandsebene. Der D&O-Versicherungsmarkt hat es bemerkt. Die großen Prüfer auch. Und auch die JV-Partner, denen Betreiber unter Betriebsvereinbarungen Rechenschaft schulden, die geschrieben wurden, bevor all das existierte.

Wie Shadow AI in Oil & Gas konkret aussieht

Wenn wir KI-Nutzungs-Audits bei Betreibern in Argentinien, Kolumbien und Brasilien durchführen, tauchen immer wieder dieselben drei Muster auf. Keines erfordert einen ausgeklügelten Angreifer. Sie erfordern nur eine ungeschulte Belegschaft und null Sichtbarkeit.

Lagerstätten- und Geologiedaten in öffentlichen LLMs

Ingenieure fügen Well-Log-Zusammenfassungen, Förderkurven und Outputs von Lagerstättenmodellen in ChatGPT ein, um eine schnellere Interpretation zu erhalten. Diese Daten befinden sich nun in einem Drittanbieter-Retention-Fenster — manchmal zur Schulung künftiger Modelle verwendet, manchmal in Rechtsstreitigkeiten der Discovery unterworfen, fast immer unsichtbar für die Compliance-Funktion des Betreibers. Einmal heraus, kommen sie nicht zurück.

Auftragnehmer- und JV-Informationen über persönliche Konten

Vertragsteams nutzen persönliche LLM-Konten, um Partnervereinbarungen, AFEs und Ausschreibungsunterlagen zusammenzufassen. Die Vertraulichkeitsklauseln des Auftragnehmers selbst werden in dem Moment verletzt, in dem das Dokument eingefügt wird. Der Betreiber entdeckt es typischerweise während eines Partner-Audits — zu diesem Zeitpunkt ist das Leck Monate alt und die Chain of Custody nicht wiederherstellbar.

OT-nahe Entscheidungen, beeinflusst durch unkontrollierte KI

Dies ist das, was Betreibern Angst macht, wenn sie es sehen. Wartungstechniker, Produktionsingenieure und Feldaufseher beginnen, generative KI um Orientierung bei operativen Entscheidungen zu bitten — Choke-Einstellungen, Eingriffssequenzen, Alarminterpretation. Das Modell ist nicht mit der OT-Umgebung verbunden, aber der Mensch, der auf seinen Output reagiert, schon. ISO 27019 wurde für OT-Sicherheit geschrieben. Sie hat diese Angriffsfläche nicht antizipiert, und die meisten Betreiber auch nicht.

Warum ISO 42001 zum Vorstandsstandard wurde

ISO 42001 wurde Ende 2023 als der erste international zertifizierbare Standard für KI-Managementsysteme veröffentlicht. Er ist wichtig, weil er Vorständen, Prüfern und Regulierungsbehörden einen gemeinsamen, prüfbaren Rahmen gibt, um die Frage zu stellen: Wie regieren Sie die KI in Ihrem Geschäft? Bevor er existierte, war die Antwort eine Collage aus freiwilligen Frameworks (NIST AI RMF, OECD-Prinzipien, interne Richtlinien), die keine externe Partei einheitlich überprüfen konnte.

Für einen Oil-&-Gas-Betreiber liegt der Wert nicht im Zertifikat. Er liegt in der Disziplin, die der Standard auferlegt: ein KI-Inventar, eine Lebenszyklusrichtlinie, Rückverfolgbarkeit modellgestützter Entscheidungen, definierte Rollen und Verantwortlichkeiten und kontinuierliche Verbesserung auf einem PDCA-Loop, den der Rest des Managementsystems bereits ausführt. Diese Disziplin ist es, was die Sorgfaltspflicht-Frage beantwortet.

Der Stack: ISO 27001, ISO 27019, ISO 42001

Ein 90-Tage-Shadow-AI-Audit — konkretes Playbook

Die meisten Betreiber, mit denen wir sprechen, brauchen kein mehrjähriges Programm, um anzufangen. Sie müssen aufhören, blind zu sein. Ein 90-Tage-Audit bringt Sie vom Blindflug zur Baseline. Es ist nicht der Endzustand — es ist die Position, aus der ein Vorstand die nächste Frage stellen kann.

• Tag 1-15 — Anonyme Mitarbeiterumfrage. Welche KI-Tools werden tatsächlich verwendet, von wem und wofür. Erwarten Sie Überraschungen: typischerweise 3- bis 5-mal mehr Tools, als die IT vermutet.
• Tag 16-30 — Überprüfung von Egress und SaaS-Logs. Gleichen Sie die Umfrage mit der Netzwerk-Telemetrie ab. Identifizieren Sie die Lücke zwischen deklarierter und tatsächlicher Nutzung.
• Tag 31-60 — Inventarisieren Sie die KI-Systeme, die Ihre Organisation betreibt oder auf die sie sich verlässt, einschließlich der in SaaS eingebetteten KI, die Ihr Vertragsteam nicht als KI gekennzeichnet hat. Klassifizieren Sie nach Datensensitivität und operativer Auswirkung.
• Tag 61-75 — Ordnen Sie jede KI-Nutzung einem Kontrollverantwortlichen zu. Definieren Sie eine vorübergehende Acceptable-Use-Policy mit klaren roten Linien für OT-nahe Entscheidungen, Lagerstättendaten und Partnerinformationen.
• Tag 76-90 — Präsentieren Sie das Inventar, die Risikokarte und das vorgeschlagene Programm dem Vorstand oder Prüfungsausschuss. Dies ist das Artefakt, das Shadow AI von einem Gerücht in ein regelbares Problem verwandelt.

Wohin das geht

Betreiber, die zur nächsten Runde von JV-Audits mit einem KI-Inventar, einer dokumentierten Acceptable-Use-Policy und einem Weg zur ISO-42001-Konformität erscheinen, werden in einem grundlegend anderen Gespräch sein als jene, die das nicht tun. Versicherer werden sie anders bepreisen. Regulierungsbehörden werden sie anders behandeln. Vorstände werden die Sorgfaltspflicht-Frage beantworten können, ohne zu improvisieren.

Das Zeitfenster, um vorbereitet anzukommen, ist jetzt offen und schließt sich schnell. Der erste Schritt ist derselbe wie bei jedem vorangegangenen Governance-Wandel in diesem Sektor: Wissen Sie, was Sie haben, bevor jemand anderes Ihnen sagt, was Sie nicht haben.