Compliance-Schulungen und Awareness-Programme
Rollenbasierte Schulungen für DSGVO, NIS2, ISO 27001, TISAX, DORA und EU AI Act. Von der Grundlagen-Awareness für alle Mitarbeitenden bis zum Executive-Briefing für Geschäftsleitung und Aufsichtsrat. Präsenz, Online oder Blended, mit Nachweis für die Aufsicht.
Unsere Schulungsformate
30–60 Minuten E-Learning oder Präsenz für die Basisthemen DSGVO, Informationssicherheit, Phishing. Mehrsprachig, mit Test und Zertifikat.
Dedizierte Schulungen für IT, HR, Marketing, Vertrieb, Einkauf und Recht, mit praxisnahen Dilemma-Übungen und branchenspezifischen Fallstudien.
Kontinuierliche Phishing-Tests mit gestaffelten Schwierigkeitsgraden, automatisierter Auswertung und gezielter Nachbeschulung auffälliger Mitarbeitenden.
Fokussierte 60–90-Minuten-Briefings zu NIS2-Haftung, DORA-Vorstandspflichten, AI Act und regulatorischen Neuerungen. Auf Deutsch oder Englisch.
Interaktive Workshops mit realistischen Szenarien. Compliance-Dilemma für Führungskräfte, Tabletop-Übungen für IR-Teams, Krisenkommunikations-Drills.
Komplettes Schulungsmanagement: Curriculum-Entwicklung, LMS-Integration, Nachweisdokumentation, jährliche Aktualisierung und Reporting an Geschäftsleitung und Aufsicht.
Unsere Schwerpunkt-Schulungen
Dedizierte Programme für jedes Compliance-Feld, mit zugeschnittenem Curriculum, regulatorischer Einordnung und praxisnahen Übungen.
DSGVO-Schulung
Datenschutz-Schulung
DSB-Schulung
Security Awareness
Phishing-Schulung
NIS2-Schulung
ISO 27001-Schulung
KI-Governance-Schulung
Vorfallmanagement-Schulung
Geldwäsche-Schulung
Führungskräfte-Schulung
DORA-Schulung
Warum Compliance-Schulungen Pflicht sind
Aufsichtsbehörden werten fehlende oder unzureichende Schulungen als organisatorischen Mangel, mit direkten Konsequenzen für Bußgeldbemessung und Haftung.
Aufsichtsbehörden prüfen Schulungsnachweise. Eine fehlende oder unvollständige Dokumentation führt direkt zur Erhöhung der Bußgeldbemessung nach Art. 83 Abs. 2 DSGVO.
88 % aller Cyber-Vorfälle haben eine menschliche Komponente. Ohne dokumentierte Schulungen werden menschliche Fehler als Organisations-Mängel gewertet.
Nach § 38 NIS-2-UmsuCG und Art. 20 NIS2 muss die Geschäftsleitung regelmäßige Schulungen zur Cybersicherheit absolvieren, und das auch nachweisen können.
Art. 4 EU AI Act verpflichtet Anbieter und Betreiber, ein ausreichendes Maß an „KI-Kompetenz" bei allen Mitarbeitenden sicherzustellen, dokumentiert, aktuell, risiko-angemessen.
Was ein wirksames Compliance-Schulungsprogramm ausmacht
Einmalige Massenschulungen erzielen keinen Lern-Transfer. Wir bauen Programme, die messbar verhalten ändern, mit rollenbasiertem Curriculum, Wiederholungen und Nachweisen.
- Risikobasierte Zielgruppen-Analyse (Wer muss was wissen?)
- Praxisnahe Szenarien aus der eigenen Branche
- Rollenbasierte Curricula (IT, HR, Vertrieb, Führung)
- Modulare Lernpfade mit aufbauenden Inhalten
- Interaktive Übungen, Quizzes, Dilemma-Szenarien
- Regelmäßige inhaltliche Aktualisierung bei regulatorischen Änderungen
- Microlearning-Einheiten (10–15 Minuten) statt langer Sitzungen
- Multi-Channel-Ansatz: E-Learning, Präsenz, Video, Poster, Newsletter
- Mehrsprachigkeit für internationale Teams
- Phishing-Simulationen als realistisches Übungsfeld
- Gamification und Ranglisten für Motivation
- Rezertifizierung im Jahresrhythmus
- Schulungsnachweise mit Name, Inhalt, Datum, Ergebnis
- LMS-Integration (ILIAS, Moodle, SuccessFactors, Cornerstone)
- Reporting an Geschäftsleitung und Aufsichtsrat
- Schulungs-KPI: Teilnahmequote, Testergebnisse, Klickraten
- Dokumentation für Aufsichtsprüfungen
- Anpassung bei Feststellungen im Audit
So bauen wir Ihr Schulungsprogramm auf
Erfassung der rechtlichen Schulungspflichten, Identifikation der Zielgruppen (Rollen, Bereiche), Gap-Analyse gegen Ihr bisheriges Schulungsangebot.
Entwicklung der Lerninhalte in Ihrem Corporate-Design, mit praxisnahen Szenarien aus Ihrer Branche. Deutsch, Englisch und weitere Sprachen auf Anfrage.
Integration in Ihr LMS, Kommunikation ans Mitarbeitende, ggf. Betriebsrats-Abstimmung, Kickoff-Event für Führungskräfte, laufende Teilnahmekontrolle.
Kontinuierliches Monitoring der Teilnahme und Effektivität, Quartalsberichte an Geschäftsleitung, jährliche Content-Aktualisierung bei regulatorischen Änderungen.
Häufige Fragen zu Compliance-Schulungen
Wie oft müssen wir unsere Mitarbeitenden schulen?
Für DSGVO: mindestens jährlich eine Grundlagen-Schulung nach Art. 39 Abs. 1 lit. b, darüber hinaus anlassbezogen (z. B. bei neuen Tools, Prozessen, Vorfällen). Für NIS2: regelmäßig, dokumentiert, risiko-angemessen. Für AI Act: AI-Literacy kontinuierlich. In der Praxis empfiehlt sich ein Jahresplan mit unterjährigen Microlearnings und Phishing-Simulationen.
Was kostet ein Schulungsprogramm?
Grundlagen-E-Learnings pro Sprache: 4.000–9.000 € einmalig. Rollenbasierte Vertiefungen: 6.000–15.000 € je Rolle. Phishing-Simulationen als Jahresabo: ab 12 € pro Mitarbeitendem/Jahr. Executive-Briefings: ab 2.500 € je Session. Für größere Programme empfehlen wir ein Festpreis-Paket. Angebot nach dem kostenlosen Scoping.
In welchen Sprachen bieten Sie Schulungen an?
Standard: Deutsch und Englisch. Weitere Sprachen (Französisch, Italienisch, Spanisch, Polnisch, Niederländisch, Tschechisch) gegen Aufpreis. Alle Schulungen sind inhaltlich identisch, damit die Nachweise konzernweit vergleichbar bleiben.
Integrieren Sie die Schulungen in unser LMS?
Ja. Standard-Integration in gängige LMS-Systeme (ILIAS, Moodle, SAP SuccessFactors, Cornerstone, Docebo, TalentLMS) über SCORM 2004 oder xAPI. Teilnehmer-Daten fließen an Ihr LMS, wir liefern den Content im gewünschten Format.
Wie dokumentieren wir die Teilnahme für die Aufsicht?
Wir liefern automatisierte Teilnahmeberichte mit Name, Schulungsinhalt, Durchführungsdatum, Testergebnis und Zertifikat. Bei Aufsichtsprüfungen reicht ein Export aus dem LMS. Für höchste Anforderungen (z. B. BaFin): Audit-Trail mit nicht löschbaren Einträgen.
Sind Phishing-Simulationen datenschutzrechtlich zulässig?
Ja, unter bestimmten Voraussetzungen. Wir arbeiten mit anonymisierten Klick-Statistiken und einzel-zurechenbaren Daten nur mit rechtlicher Grundlage (berechtigtes Interesse, Art. 6 Abs. 1 lit. f, bzw. im Arbeitsverhältnis § 26 BDSG) und nach Abstimmung mit dem Betriebsrat. Wir liefern passende Policy-Templates.
Bieten Sie auch DSB-Zertifizierungslehrgänge?
Ja. Unser DSB-Lehrgang (5 Tage Präsenz oder 8 Halbtage Online) qualifiziert Teilnehmende zum Datenschutzbeauftragten nach DSGVO und § 38 BDSG. Abschluss mit schriftlicher Prüfung und Zertifikat. Auch Vorbereitung auf CIPP/E und CIPM möglich.
Schulen Sie auch Vorstand und Aufsichtsrat?
Ja, und zwar mit einem eigens konzipierten Executive-Programm. Inhalte: persönliche Haftung nach NIS-2-UmsuCG, § 91 AktG, DORA-Vorstandspflichten, EU AI Act aus C-Level-Sicht. Formate: 60–90-Minuten-Briefings, ganztägige Workshops, jährliche Refresher.
Wie messen wir den Erfolg unserer Schulungen?
KPI-Set: Teilnahmequote, Testergebnisse (Durchschnitt und Minimum), Phishing-Klickraten im Zeitverlauf, Zahl der gemeldeten Verdachts-Phishings durch Mitarbeitende, Anzahl datenschutzrechtlich relevanter Vorfälle mit menschlicher Komponente. Wir setzen mit Ihnen Ziele und berichten quartalsweise.
Können wir die Inhalte individualisieren?
Ja. Standard-Module gibt es „out of the box", können aber auf Ihr Corporate-Design, Ihre konkreten Tools, Ihre Branchen-Szenarien und Ihre Sprachregeln angepasst werden. Auch vollständige Eigenentwicklungen („White Label") sind möglich.
Verwandte Leistungen
Branchen mit besonderem Schulungsbedarf
Bereit für ein wirksames Schulungsprogramm?
Kostenloses Erstgespräch, 30 Minuten. Wir analysieren Ihren Schulungsbedarf nach DSGVO, NIS2, AI Act und branchenspezifischer Regulatorik und liefern ein Festpreis-Angebot.