Compliance-Schulungen und Awareness-Programme
Rollenbasierte Schulungen für DSGVO, NIS2, ISO 27001, TISAX, DORA und EU AI Act. Von der Grundlagen-Awareness für alle Mitarbeitenden bis zum Executive-Briefing für Geschäftsleitung und Aufsichtsrat. Präsenz, Online oder Blended — mit Nachweis für die Aufsicht.
Unsere Schulungsformate
Grundlagen-Awareness (alle Mitarbeitenden)
30–60 Minuten E-Learning oder Präsenz für die Basisthemen DSGVO, Informationssicherheit, Phishing. Mehrsprachig, mit Test und Zertifikat.
Rollenbasierte Vertiefungen
Dedizierte Schulungen für IT, HR, Marketing, Vertrieb, Einkauf und Recht — mit praxisnahen Dilemma-Übungen und branchenspezifischen Fallstudien.
Phishing-Simulationen
Kontinuierliche Phishing-Tests mit gestaffelten Schwierigkeitsgraden, automatisierter Auswertung und gezielter Nachbeschulung auffälliger Mitarbeitenden.
Executive- und Aufsichtsrats-Briefings
Fokussierte 60–90-Minuten-Briefings zu NIS2-Haftung, DORA-Vorstandspflichten, AI Act und regulatorischen Neuerungen. Auf Deutsch oder Englisch.
Dilemma-Workshops und Tabletops
Interaktive Workshops mit realistischen Szenarien — Compliance-Dilemma für Führungskräfte, Tabletop-Übungen für IR-Teams, Krisenkommunikations-Drills.
Schulungsprogramm-Management
Komplettes Schulungsmanagement: Curriculum-Entwicklung, LMS-Integration, Nachweisdokumentation, jährliche Aktualisierung und Reporting an Geschäftsleitung und Aufsicht.
Unsere Schwerpunkt-Schulungen
Dedizierte Programme für jedes Compliance-Feld — mit zugeschnittenem Curriculum, regulatorischer Einordnung und praxisnahen Übungen.
DSGVO-Schulung
MeistgebuchtDatenschutz-Schulung
DSB-Schulung
Security Awareness
Phishing-Schulung
NIS2-Schulung
NIS2-PflichtISO 27001-Schulung
KI-Governance-Schulung
Vorfallmanagement-Schulung
Geldwäsche-Schulung
Führungskräfte-Schulung
DORA-Schulung
Warum Compliance-Schulungen Pflicht sind
Aufsichtsbehörden werten fehlende oder unzureichende Schulungen als organisatorischen Mangel — mit direkten Konsequenzen für Bußgeldbemessung und Haftung.
Bußgelder bei mangelhafter Dokumentation
Aufsichtsbehörden prüfen Schulungsnachweise. Eine fehlende oder unvollständige Dokumentation führt direkt zur Erhöhung der Bußgeldbemessung nach Art. 83 Abs. 2 DSGVO.
Haftung bei Datenpannen durch Mitarbeiterverhalten
88 % aller Cyber-Vorfälle haben eine menschliche Komponente. Ohne dokumentierte Schulungen werden menschliche Fehler als Organisations-Mängel gewertet.
NIS2: Geschäftsleitungs-Pflicht zur Weiterbildung
Nach § 38 NIS-2-UmsuCG und Art. 20 NIS2 muss die Geschäftsleitung regelmäßige Schulungen zur Cybersicherheit absolvieren — und das auch nachweisen können.
AI Act: Pflicht zur KI-Kompetenz seit 2025
Art. 4 EU AI Act verpflichtet Anbieter und Betreiber, ein ausreichendes Maß an „KI-Kompetenz" bei allen Mitarbeitenden sicherzustellen — dokumentiert, aktuell, risiko-angemessen.
Was ein wirksames Compliance-Schulungsprogramm ausmacht
Einmalige Massenschulungen erzielen keinen Lern-Transfer. Wir bauen Programme, die messbar verhalten ändern — mit rollenbasiertem Curriculum, Wiederholungen und Nachweisen.
Design und Inhalte
- Risikobasierte Zielgruppen-Analyse (Wer muss was wissen?)
- Praxisnahe Szenarien aus der eigenen Branche
- Rollenbasierte Curricula (IT, HR, Vertrieb, Führung)
- Modulare Lernpfade mit aufbauenden Inhalten
- Interaktive Übungen, Quizzes, Dilemma-Szenarien
- Regelmäßige inhaltliche Aktualisierung bei regulatorischen Änderungen
Didaktik und Durchführung
- Microlearning-Einheiten (10–15 Minuten) statt langer Sitzungen
- Multi-Channel-Ansatz: E-Learning, Präsenz, Video, Poster, Newsletter
- Mehrsprachigkeit für internationale Teams
- Phishing-Simulationen als realistisches Übungsfeld
- Gamification und Ranglisten für Motivation
- Rezertifizierung im Jahresrhythmus
Nachweise und Governance
- Schulungsnachweise mit Name, Inhalt, Datum, Ergebnis
- LMS-Integration (ILIAS, Moodle, SuccessFactors, Cornerstone)
- Reporting an Geschäftsleitung und Aufsichtsrat
- Schulungs-KPI: Teilnahmequote, Testergebnisse, Klickraten
- Dokumentation für Aufsichtsprüfungen
- Anpassung bei Feststellungen im Audit
So bauen wir Ihr Schulungsprogramm auf
Risiko- und Zielgruppen-Analyse
Erfassung der rechtlichen Schulungspflichten, Identifikation der Zielgruppen (Rollen, Bereiche), Gap-Analyse gegen Ihr bisheriges Schulungsangebot.
Content-Design und Produktion
Entwicklung der Lerninhalte in Ihrem Corporate-Design, mit praxisnahen Szenarien aus Ihrer Branche. Deutsch, Englisch und weitere Sprachen auf Anfrage.
Rollout und Integration
Integration in Ihr LMS, Kommunikation ans Mitarbeitende, ggf. Betriebsrats-Abstimmung, Kickoff-Event für Führungskräfte, laufende Teilnahmekontrolle.
Monitoring, Reporting, Aktualisierung
Kontinuierliches Monitoring der Teilnahme und Effektivität, Quartalsberichte an Geschäftsleitung, jährliche Content-Aktualisierung bei regulatorischen Änderungen.
Häufige Fragen zu Compliance-Schulungen
Für DSGVO: mindestens jährlich eine Grundlagen-Schulung nach Art. 39 Abs. 1 lit. b — darüber hinaus anlassbezogen (z. B. bei neuen Tools, Prozessen, Vorfällen). Für NIS2: regelmäßig, dokumentiert, risiko-angemessen. Für AI Act: AI-Literacy kontinuierlich. In der Praxis empfiehlt sich ein Jahresplan mit unterjährigen Microlearnings und Phishing-Simulationen.
Grundlagen-E-Learnings pro Sprache: 4.000–9.000 € einmalig. Rollenbasierte Vertiefungen: 6.000–15.000 € je Rolle. Phishing-Simulationen als Jahresabo: ab 12 € pro Mitarbeitendem/Jahr. Executive-Briefings: ab 2.500 € je Session. Für größere Programme empfehlen wir ein Festpreis-Paket — Angebot nach dem kostenlosen Scoping.
Standard: Deutsch und Englisch. Weitere Sprachen (Französisch, Italienisch, Spanisch, Polnisch, Niederländisch, Tschechisch) gegen Aufpreis. Alle Schulungen sind inhaltlich identisch, damit die Nachweise konzernweit vergleichbar bleiben.
Ja. Standard-Integration in gängige LMS-Systeme (ILIAS, Moodle, SAP SuccessFactors, Cornerstone, Docebo, TalentLMS) über SCORM 2004 oder xAPI. Teilnehmer-Daten fließen an Ihr LMS, wir liefern den Content im gewünschten Format.
Wir liefern automatisierte Teilnahmeberichte mit Name, Schulungsinhalt, Durchführungsdatum, Testergebnis und Zertifikat. Bei Aufsichtsprüfungen reicht ein Export aus dem LMS. Für höchste Anforderungen (z. B. BaFin): Audit-Trail mit nicht löschbaren Einträgen.
Ja, unter bestimmten Voraussetzungen. Wir arbeiten mit anonymisierten Klick-Statistiken und einzel-zurechenbaren Daten nur mit rechtlicher Grundlage (berechtigtes Interesse, Art. 6 Abs. 1 lit. f, bzw. im Arbeitsverhältnis § 26 BDSG) und nach Abstimmung mit dem Betriebsrat. Wir liefern passende Policy-Templates.
Ja. Unser DSB-Lehrgang (5 Tage Präsenz oder 8 Halbtage Online) qualifiziert Teilnehmende zum Datenschutzbeauftragten nach DSGVO und § 38 BDSG. Abschluss mit schriftlicher Prüfung und Zertifikat. Auch Vorbereitung auf CIPP/E und CIPM möglich.
Ja — und zwar mit einem eigens konzipierten Executive-Programm. Inhalte: persönliche Haftung nach NIS-2-UmsuCG, § 91 AktG, DORA-Vorstandspflichten, EU AI Act aus C-Level-Sicht. Formate: 60–90-Minuten-Briefings, ganztägige Workshops, jährliche Refresher.
KPI-Set: Teilnahmequote, Testergebnisse (Durchschnitt und Minimum), Phishing-Klickraten im Zeitverlauf, Zahl der gemeldeten Verdachts-Phishings durch Mitarbeitende, Anzahl datenschutzrechtlich relevanter Vorfälle mit menschlicher Komponente. Wir setzen mit Ihnen Ziele und berichten quartalsweise.
Ja. Standard-Module gibt es „out of the box", können aber auf Ihr Corporate-Design, Ihre konkreten Tools, Ihre Branchen-Szenarien und Ihre Sprachregeln angepasst werden. Auch vollständige Eigenentwicklungen („White Label") sind möglich.
Verwandte Leistungen
Branchen mit besonderem Schulungsbedarf
Bereit für ein wirksames Schulungsprogramm?
Kostenloses Erstgespräch — 30 Minuten. Wir analysieren Ihren Schulungsbedarf nach DSGVO, NIS2, AI Act und branchenspezifischer Regulatorik und liefern ein Festpreis-Angebot.