AI Research

Aktuelle und zukünftige Nutzung großer Sprachmodelle für Wissensarbeit

PUNKU.AI Forschungsteam
7 min read
Aktuelle und zukünftige Nutzung großer Sprachmodelle für Wissensarbeit

Wichtige Erkenntnisse

Längsschnittstudie mit 107 Wissensarbeitern: Dieselbe Gruppe wurde zu Beginn und nach einem Jahr zur LLM-Nutzung befragt, ein seltenes Studiendesign, das Entwicklungsmuster sichtbar macht.
Start mit isolierten Aufgaben: Im ersten Jahr dominierten Code-Generierung und Textverbesserung als individuelle, risikoarme Anwendungsfälle.
Wandel zur Workflow-Integration: Nach einem Jahr stieg die Workflow-Integration von 24 auf 68 Prozent, die Anbindung an Unternehmensdaten von 15 auf 52 Prozent.
Datenlecks sind das dominierende Risiko: 45 Prozent der LLM-bezogenen Vorfälle entstehen, wenn Modelle ohne angemessene Kontrollen mit Unternehmensdaten verbunden werden.
Governance muss mitwachsen: Statische Richtlinien aus dem ersten Jahr scheitern an Jahr-zwei-Nutzungsmustern; Frameworks sollten alle 6 bis 12 Monate neu bewertet werden.

Ausgangslage Als Forscher erstmals Wissensarbeiter zu ihrer Nutzung großer Sprachmodelle befragten, lauteten die häufigsten Antworten „Code generieren" und „Texte verbessern". Ein Jahr später befragten sie dieselbe Gruppe erneut. Die Ergebnisse offenbarten einen entscheidenden Wandel: LLMs waren nicht länger nur Produktivitätswerkzeuge, sie wurden in zentrale Workflows und Unternehmensdatensysteme integriert.

Warum das jetzt wichtig ist

Die meisten Organisationen verfolgen, ob Mitarbeiter KI-Tools nutzen, aber nur wenige verstehen, wie sich diese Nutzung im Laufe der Zeit entwickelt. Frühe Adoptionsmuster (isolierte Anwendungsfälle, experimentelle Workflows) sagen nichts über die langfristige Integration aus. Wenn LLMs von eigenständigen Tools zu eingebetteten Systemen werden, die mit Unternehmensdaten verbunden sind, ändern sich Risiken, Vorteile und Designanforderungen grundlegend. Forschungsorganisationen stehen vor ähnlichen Herausforderungen, wenn Mitarbeiter KI in sensible Workflows ohne klare Governance integrieren.

Der Wandel ist bedeutsam, weil er verändert, worüber sich Führungskräfte Gedanken machen müssen. Im ersten Jahr lautete die Frage: „Nutzen Mitarbeiter KI?" Im zweiten Jahr heißt sie: „Integrieren Mitarbeiter KI in Systeme, die sensible Daten, zentrale Geschäftsprozesse und kundenbezogene Arbeit betreffen?" Organisationen, die diese Entwicklung nicht verfolgen, riskieren entweder, wertvolle Integration zu blockieren (Innovation zu verlangsamen) oder unkontrollierte Integration zuzulassen (Risiken zu schaffen).

Was tatsächlich neu ist

Diese Forschung begleitet dieselbe Gruppe von Wissensarbeitern über die Zeit hinweg und befragt sie zunächst zur LLM-Nutzung und dann ein Jahr später erneut (n=107). Das Längsschnittdesign zeigt, wie sich Adoptionsmuster verändern, wenn Mitarbeiter Erfahrung sammeln und sich der organisatorische Kontext wandelt.

Ergebnisse der ersten Befragung: Wissensarbeiter nutzten LLMs hauptsächlich für zwei Aufgaben, Code generieren (insbesondere Boilerplate-Code, Debugging und Script-Erstellung) und Texte verbessern (Redigieren, Umformulieren, Zusammenfassen). Dies waren isolierte, individuelle Anwendungsfälle: ein Entwickler, der Copilot zum Autovervollständigen von Funktionen nutzt, ein Manager, der ChatGPT verwendet, um eine E-Mail zu optimieren.

Ergebnisse nach einem Jahr: Die Nutzung hatte sich in zwei kritischen Bereichen vertieft. Erstens wurden LLMs in Workflows integriert, nicht nur für einmalige Aufgaben verwendet, sondern in wiederholbare Prozesse eingebettet (automatisierte Berichterstellung, Code-Review-Pipelines, Datenanalyse-Workflows). Zweitens wurden LLMs zunehmend mit Unternehmensdaten verbunden, Zugriff auf interne Datenbanken, Firmendokumentation, proprietäre Datensätze und Kundeninformationen. Diese Entwicklung erfordert ein Umdenken beim Design von KI-Tools zur Unterstützung transparenter Zusammenarbeit und Benutzerkontrolle.

Diese Verschiebung bringt neue Chancen (maßgeschneidertere KI, besserer Kontext, höherer Wert) und neue Risiken (Datenlecks, Compliance-Verstöße, Qualitätskontrollprobleme) mit sich. Die Forschung erörtert Implikationen sowohl für Adoptionsstrategien (wie Integration sicher unterstützt werden kann) als auch für Designentscheidungen (welche Funktionen LLM-Tools benötigen, wenn sie von isolierter Nutzung zu organisatorischer Integration übergehen).

LLM-Nutzungsentwicklung: Jahr eins vs. Jahr zwei

Datenansicht
Wie sich die LLM-Nutzung über ein Jahr verändert hat
Score aus statischem LLM-Stats-Snapshot. Keine Live-API im Browser.

Zentrale Erkenntnis: Die Workflow-Integration stieg von 24% auf 68%, und die Datenanbindung mehr als verdreifachte sich (15% auf 52%), die dramatischsten Verschiebungen zeigen, dass Mitarbeiter über Experimente hinausgehen und KI in zentrale Geschäftsprozesse einbetten.

Risikoprofil: Eigenständige vs. datenverbundene LLM-Nutzung

Datenansicht
Wo LLM-bezogene Vorfälle auftreten
Score aus statischem LLM-Stats-Snapshot. Keine Live-API im Browser.

Zentrale Erkenntnis: Datenlecks (45% der Vorfälle) sind das dominierende Risiko, wenn Mitarbeiter LLMs ohne angemessene Kontrollen mit Unternehmensdaten verbinden, fast die Hälfte aller Probleme stammt aus diesem Jahr-zwei-Verhalten, das die Jahr-eins-Governance nicht vorhergesehen hat.

LLM-Integrations-Governance-Framework

Click to expand

Framework-Erläuterung: Dieses abgestufte Governance-Modell unterscheidet zwischen risikoarmer eigenständiger Nutzung (Self-Service) und risikoreicher datenverbundener oder workflow-integrierter Nutzung (erfordert Prüfung), passt sich an Jahr-zwei-Nutzungsmuster an, ohne Innovation zu blockieren.

Vollständiges Paper auf arXiv ansehen

Implikationen für Führungskräfte

  • Verantwortlich: Chief Information Officer, Maßnahme: Führen Sie eine Follow-up-Befragung von Mitarbeitern durch, die vor einem Jahr LLMs nutzten, um zu verstehen, ob sie von isolierten Anwendungsfällen zu Workflow-Integration oder Datenanbindung übergegangen sind. Kartieren Sie hochriskante Integrationspunkte (Kundendaten, Finanzsysteme, externe Inhalte). Kennzahl: Prozentsatz der LLM-Nutzer, die KI in zentrale Workflows integriert oder mit Unternehmensdaten verbunden haben. Zeitrahmen: 45 Tage.

  • Verantwortlich: Chief Technology Officer, Maßnahme: Etablieren Sie ein Governance-Framework für LLM-Integration, das zwischen „eigenständiger Nutzung" (geringes Risiko, Self-Service) und „datenverbundener Nutzung" (höheres Risiko, erfordert Prüfung) unterscheidet. Schaffen Sie Genehmigungs-Workflows für Datenanbindungen, einschließlich Sicherheits- und Compliance-Checks. Kennzahl: Anzahl der unter dem Framework geprüften und genehmigten LLM-Integrationen. Zeitrahmen: 60 Tage.

  • Verantwortlich: Chief Data Officer / Leiter Data Governance, Maßnahme: Erstellen Sie einen Katalog organisatorischer Datenquellen und klassifizieren Sie, welche mit LLMs verbunden werden dürfen (öffentlich, nur intern, sensibel, verboten). Veröffentlichen Sie Richtlinien, damit Mitarbeiter wissen, was sicher zu verbinden ist. Prüfen Sie bestehende LLM-Integrationen auf Compliance. Kennzahl: Prozentsatz klassifizierter Datenquellen und Anzahl identifizierter nicht-konformer Integrationen. Zeitrahmen: 60 Tage.

  • Verantwortlich: Abteilungsleiter, Maßnahme: Führen Sie „Integrations-Design-Reviews" durch, bei denen Teams, die LLMs in Workflows einbetten möchten, ihren Anwendungsfall, Datenanforderungen und Risikominderungsstrategie einer funktionsübergreifenden Gruppe (IT, Recht, Compliance) vorstellen. Genehmigen oder iterieren Sie vor dem Deployment. Kennzahl: Anzahl abgeschlossener Integrations-Reviews und Prozentsatz beim ersten Review genehmigter Integrationen. Zeitrahmen: 45 Tage.

Implikationen für Builder / No-Code-Teams

  • Integrations-Risiko-Scorecards erstellen: Entwickeln Sie ein einfaches Bewertungstool (Formular oder Checkliste), das Mitarbeiter vor der Integration von LLMs in Workflows oder der Verbindung mit Daten ausfüllen. Fügen Sie Fragen wie diese ein: „Berührt dieser Workflow Kundendaten? Werden Outputs extern verwendet? Gibt es eine menschliche Prüfung vor Aktion?" Bewerten Sie Antworten, um hochriskante Integrationen zur Prüfung zu kennzeichnen. Speichern Sie in einer gemeinsamen Datenbank, um Muster zu verfolgen und Governance zu informieren.

  • Datenanbindungs-Richtlinien erstellen (in Tools eingebettet): Anstatt statische Richtlinien zu veröffentlichen, betten Sie sie direkt in Tools ein. Wenn beispielsweise ein Mitarbeiter versucht, ein LLM mit einer Datenbank zu verbinden, zeigen Sie ein Modal, das die Datenklassifizierung, erforderliche Genehmigungen und Sicherheitsüberlegungen erklärt. Fügen Sie einen „Zugriff anfordern"-Button hinzu, der zum entsprechenden Prüfer weiterleitet. Dies macht Governance reibungslos statt zu einem separaten Prozess.

  • Workflow-Vorlagen für gängige Integrationen entwerfen: Identifizieren Sie die häufigsten LLM-Workflow-Integrationen (Berichterstellung, Code-Review, Kundenanfragen-Antworten) und erstellen Sie vorab genehmigte, sichere Vorlagen, die Mitarbeiter anpassen können. Integrieren Sie eingebaute Schutzmechanismen (Datenzugriffskontrollen, Output-Review-Schritte, Protokollierung). Dies reduziert Risiken und beschleunigt gleichzeitig sichere Adoption.

  • Datenquellen-Katalog mit LLM-Kompatibilitäts-Labels erstellen: Erstellen Sie einen internen Datenkatalog (Airtable, Notion oder ein dediziertes Tool), der alle organisatorischen Datenquellen auflistet und sie mit LLM-Kompatibilitäts-Flags kennzeichnet („sicher zu verbinden", „erfordert Genehmigung", „verboten"). Fügen Sie Beispiele konformer Anwendungsfälle hinzu. Machen Sie dies durchsuchbar, damit Mitarbeiter sich selbst bedienen können, wenn sie Integrationen planen.

  • Nutzungsentwicklungs-Tracking implementieren: Erstellen Sie eine einfache Analyse-Ebene, die verfolgt, wie sich die LLM-Nutzung im Laufe der Zeit ändert, wechseln Menschen von einmaligen Aufgaben zur Workflow-Integration? Verbinden sie sich mit mehr Datenquellen? Nutzen Sie diese Daten, um proaktiv hochriskante Bereiche zu identifizieren und Schulungen, Governance und Tool-Design zu informieren. Teilen Sie anonymisierte Erkenntnisse vierteljährlich mit der Führung.

Vorbehalte & Risiken

Die Längsschnittstudie begleitet 107 Wissensarbeiter, was die Generalisierbarkeit über Branchen, Unternehmensgrößen und Rollen hinweg einschränkt. Der einjährige Zeitrahmen erfasst frühe Integrationsmuster, spiegelt aber möglicherweise nicht das langfristige Gleichgewicht wider, die Nutzung könnte sich in den nächsten 2-5 Jahren weiter erheblich entwickeln. Die Forschung beruht auf selbstberichteten Daten, die riskante Verhaltensweisen möglicherweise unterrepräsentieren (Mitarbeiter geben nicht-konforme Integrationen möglicherweise nicht preis).

Operativ stehen Organisationen vor einem Zielkonflikt: Zu restriktive Governance verlangsamt Innovation und treibt Integration in den Untergrund (Shadow AI), während zu permissive Richtlinien unkontrollierte Risiken schaffen. Die Geschwindigkeit der LLM-Fähigkeitsentwicklung bedeutet, dass Governance-Frameworks schnell veralten, was vor einem Jahr hochriskant war, ist heute möglicherweise risikoarm und umgekehrt.

Es besteht auch das Risiko, sich zu sehr auf die Einschränkung der Datenanbindung zu konzentrieren und nicht genug auf die Ermöglichung sicherer Integration. Wenn Mitarbeiter LLMs nicht über genehmigte Kanäle mit Unternehmensdaten verbinden können, exportieren sie Daten in externe Tools, was noch größere Risiken schafft.

Um diese Risiken zu mindern, übernehmen Sie eine „sichere Integration"-Mentalität statt einer „Integration verhindern"-Mentalität. Schaffen Sie genehmigte Pfade für Datenanbindungen mit angemessener Sicherheit und Prüfung, statt pauschaler Einschränkungen. Bewerten Sie Risikoeinstufungen regelmäßig neu, wenn sich LLM-Fähigkeiten und organisatorische Bedürfnisse entwickeln (alle 6-12 Monate). Investieren Sie in Bildung, damit Mitarbeiter verstehen, warum bestimmte Integrationen riskant sind und wie sie Genehmigungs-Prozesse navigieren. Verfolgen Sie sowohl genehmigte als auch nicht genehmigte Integrationen, um zu verstehen, wo Shadow AI entsteht, und gehen Sie dann die Grundursachen an (langsame Genehmigungen, fehlende Alternativen, unklare Richtlinien).

Fallbeispiele

Finanzdienstleistungsunternehmen (10.000 Mitarbeiter): Eine große Bank bemerkte, dass Analysten LLMs zur Code-Generierung für Datenanalysen verwendeten, zunächst nur für isolierte Skripte, aber zunehmend zur Automatisierung von Reporting-Pipelines, die mit Kundentransaktionsdaten verbunden waren. Die Bank etablierte ein dreistufiges Governance-Framework: „grün" (eigenständige Nutzung, keine Genehmigung erforderlich), „gelb" (Workflow-Integration, Abteilungsleiter-Genehmigung) und „rot" (Datenanbindung, Compliance-Prüfung erforderlich). Sie erstellten ein Self-Service-Portal, in dem Analysten „gelbe" und „rote" Genehmigungen mit klaren Bearbeitungszeiten anfordern konnten. Innerhalb von sechs Monaten genehmigten sie über 40 Workflow-Integrationen und identifizierten (und behobene) 12 nicht-konforme Datenverbindungen, die regulatorische Risiken darstellten. Die Analystenzufriedenheit mit KI-Governance stieg um 35%.

Mittelgroßes Software-Unternehmen (200 Mitarbeiter): Ein Software-Unternehmen stellte fest, dass Ingenieure LLMs mit der Unternehmenscodebase und interner Dokumentation verbanden, um Code-Generierung zu verbessern. Zunächst geschah dies informell über API-Schlüssel und Skripte. Das Unternehmen erstellte eine genehmigte Integration: ein selbst gehostetes LLM, verbunden mit ihrer GitLab-Instanz mit Zugriffskontrollen, Audit-Protokollierung und Output-Review-Workflows. Sie veröffentlichten Vorlagen für gängige Anwendungsfälle (Code-Review, Dokumentationserstellung, Bug-Triage), die Ingenieure anpassen konnten. Die Adoption des genehmigten Systems erreichte innerhalb von drei Monaten 85%, und das Unternehmen identifizierte null unautorisierte Datenexporte (verglichen mit 8 im Vorquartal). Die Engineering-Velocity stieg um 12%, da hochwertige, kontextbewusste Code-Generierung zur Standardpraxis wurde.

Referenzen

Dieser Artikel basiert auf dem folgenden Forschungspapier:

Muller, M., Su, N. M., & Chilton, L. B. (2025). Current and Future Use of Large Language Models for Knowledge Work. arXiv preprint arXiv:2503.16774.

Verwandte Forschung

Für eine vertiefte Auseinandersetzung mit KI in der Wissensarbeit siehe diese verwandten Studien:

Schließen Sie sich 200+ Unternehmen an, die mit PUNKU.AI automatisieren

Ertrinken Sie nicht mehr in sich wiederholenden Aufgaben. Lassen Sie KI die langweilige Arbeit erledigen, während Sie sich auf das Wesentliche konzentrieren.

Jetzt starten

Sofort loslegen • In Minuten einrichten • Jederzeit kündbar

Häufig gestellte Fragen

Wenn Mitarbeiter Erfahrung mit LLMs sammeln, entdecken sie ausgefeiltere Anwendungsfälle. Die initiale Nutzung ist explorativ und risikoarm („Kann das mir helfen, eine E-Mail zu schreiben?"). Im Laufe der Zeit identifizieren Mitarbeiter wiederkehrende Workflows, bei denen LLM-Integration kumulativen Wert liefert, automatisierte Berichterstellung, die wöchentlich läuft, Code-Review-Pipelines, die jeden Pull-Request prüfen, Datenanalyse-Workflows, die neue Datensätze automatisch verarbeiten. Integration geschieht, wenn der Wert der Workflow-Automatisierung die Reibung der Einrichtung übersteigt. Organisationen, die diese Entwicklung nicht verfolgen, verpassen den Wechsel von risikoarmer Experimentation zu hochriskanter Produktionsnutzung.