SCORM & Programme für Unternehmen
SCORM & programs for enterprises
NIS2 · ISO 27001 · SCORM 1.2 · EU-Hosting
Für Unternehmen · SCORM & ProgrammeFor Enterprises · SCORM & Programs

Security Awareness Training als SCORM-Paket für Ihr LMS.

Security awareness training as a SCORM package for your LMS.

Das Modell
The model

Ein Standardprogramm, zwei Lieferformen: als SCORM-1.2-Paket in Ihrem eigenen LMS oder als Cloud-Training mit Audit-Reports.

One standard program, two delivery models: as a SCORM 1.2 package in your own LMS or as cloud training with audit reports.

Datenschutz
Data protection

Bei SCORM-Lieferung erreicht kein einziger Mitarbeiterdatensatz unser Haus. Entwickelt auf Basis laufender Doktoratsforschung.

With SCORM delivery, not a single employee record ever reaches us. Built on ongoing doctoral research.

Programm anfragen → Request the program → Training selbst testen — kostenlos Try the full training — free
Ohne Registrierung als Unternehmen
No company sign-up
Keine Mitarbeiterdaten nötig (SCORM)
No employee data required (SCORM)
NIS2 Art. 20 & 21 · EU-Hosting
NIS2 Art. 20 & 21 · EU hosting
Audit-bereit fürAudit-ready for NIS2DORAISO 27001DSGVOSCORM 1.2
I · LieferformenI · Delivery models

Ein Training, zwei Lieferformen

One training, two delivery models

Die Lerninhalte sind identisch — der Unterschied liegt darin, wo die Daten Ihrer Mitarbeitenden entstehen.

The learning content is identical — the difference is where your employees' data lives.

Mit eigenem LMS
With your own LMS

SCORM-Paket für Ihr LMS

SCORM package for your LMS

Sie erhalten das vollständige Training als SCORM-1.2-Paket und spielen es in Ihr eigenes Learning-Management-System ein — SCORM 1.2 wird von praktisch allen gängigen LMS unterstützt (z. B. Moodle, SAP SuccessFactors, Cornerstone). Tracking, Abschlüsse und Schulungsnachweise entstehen vollständig in Ihrem System.

You receive the complete training as a SCORM 1.2 package and deploy it in your own learning management system — SCORM 1.2 is supported by virtually every major LMS (e.g. Moodle, SAP SuccessFactors, Cornerstone). Tracking, completions and training records live entirely in your system.

  • Keinerlei Mitarbeiterdaten bei Webguardiola — auch keine Nutzungs- oder Abschlussdaten
  • No employee data at Webguardiola — including usage or completion data
  • Für regulierte Branchen und strenge Datenschutz-Vorgaben
  • For regulated industries and strict data protection requirements
  • Nachweise dort, wo Ihre Auditoren sie erwarten: in Ihrem LMS
  • Evidence where your auditors expect it: in your LMS
So funktioniert die LMS-Integration →How the LMS integration works →
Ohne eigenes LMS
Without your own LMS

Cloud-Training auf unserer Plattform

Cloud training on our platform

Wir hosten das Training auf unserer Plattform (EU-Hosting). Der Login funktioniert per E-Mail-Code — auch auf privaten Smartphones, ohne Firmenlaptop und ohne Firmen-E-Mail-Adresse. Damit erreichen Sie auch Produktion, Logistik, Handel und Außendienst.

We host the training on our platform (EU hosting). Login works via email code — including on personal smartphones, with no company laptop or company email address required. That way you also reach production, logistics, retail and field teams.

  • Dokumentierbare Teilnahmenachweise und Abschluss-Reports für Ihr NIS2-Audit
  • Documented proof of participation and completion reports for your NIS2 audit
  • Datenverarbeitung geregelt per Auftragsverarbeitungsvertrag (Art. 28 DSGVO)
  • Data processing governed by a data processing agreement (Art. 28 GDPR)
  • Erreicht Teams, die klassische Trainings nie erreichen
  • Reaches teams that traditional training never reaches

Auch hybrid möglich: Office-Teams via SCORM im eigenen LMS, Blue Collar und Lieferkette über den Cloud-Zugang ohne Firmen-Mail — beides parallel, mit identischen Inhalten.

Hybrid works too: office teams via SCORM in your own LMS, blue collar and supply chain via cloud access without company email — both in parallel, with identical content.

II · Das StandardprogrammII · The standard program

Ein Jahr, ein Standard

One year, one standard

Kein Baukasten, keine Feature-Liste. Ein klar strukturierter Jahresablauf nach einem einfachen Prinzip: ein starker Auftakt, Lernen in zwei Etappen, Erinnerung dazwischen — weil Vergessen der größte Gegner jedes Trainings ist.

No modular kit, no feature list. One clearly structured year built on a simple principle: a strong kickoff, learning in two stages, reinforcement in between — because forgetting is every training's biggest enemy.

Phase 1 · Monat 1
Phase 1 · Month 1

Kickoff: Cyber Security Month

Kickoff: Cyber Security Month

Ein Monat volle Aufmerksamkeit: Einführungspaket für alle Mitarbeitenden, drei Podcast-Episoden zu aktuellen Security-Themen und ein Challenge-Quiz mit Gewinnchance. Ziel: Momentum aufbauen, bevor das Lernen beginnt.

One month of full attention: an introduction package for all employees, three podcast episodes on current security topics, and a challenge quiz with a prize. Goal: build momentum before the learning starts.

Phase 2 · Monat 2
Phase 2 · Month 2

E-Learning Part 1

E-Learning Part 1

Drei interaktive Module im Comic-Format: Passwortsicherheit · Phishing erkennen · Social Media & Vishing. Mit Quiz und persönlichem Zertifikat.

Three interactive comic-style modules: Password Security · Spotting Phishing · Social Media & Vishing. With quiz and personal certificate.

Phase 3 · Monate 3–9
Phase 3 · Months 3–9

Reinforcement

Reinforcement

Drei weitere Podcast-Episoden halten die Themen über das Jahr präsent. Kurze, regelmäßige Impulse wirken nachweislich besser als seltene Marathon-Schulungen.

Three further podcast episodes keep the topics alive throughout the year. Short, regular touchpoints demonstrably outperform rare marathon sessions.

Phase 4 · Monat 8
Phase 4 · Month 8

E-Learning Part 2

E-Learning Part 2

Vier Module für den Arbeitsalltag: Clean Desk · Mobiles Arbeiten · Physische Sicherheit · KI & Schatten-IT.

Four modules for everyday work: Clean Desk · Mobile Work Security · Physical Security · AI & Shadow IT.

Optional · Monate 10–12
Optional · Months 10–12

Phishing-Kampagnen-Beratung

Phishing campaign advisory

Zum Abschluss beraten wir Sie bei einer eigenen Phishing-Kampagne: Konzept und kreatives Design, Governance-Checkliste (Geschäftsführung, Betriebsrat, Kommunikation) und eine Auswertungslogik mit Lern- statt Schuld-Metriken. Die Durchführung liegt bei Ihrer IT oder einem Tool Ihrer Wahl — dadurch bleiben sämtliche Mitarbeiterdaten bei Ihnen. Wir selbst führen keine Phishing-Kampagnen durch.

To close the year, we advise you on running your own phishing campaign: concept and creative design, a governance checklist (management, works council, communications) and an evaluation logic built on learning metrics, not blame metrics. Execution is handled by your IT or a tool of your choice — so all employee data stays with you. We never run phishing campaigns ourselves.

Ablauf
Scheduling

Ihr Zeitplan

Your schedule

Beispielhafter Ablauf — Startmonat und Abstände passen wir gemeinsam an Ihr Geschäftsjahr an. Ein Kickoff im Oktober nutzt den European Cyber Security Month.

Example schedule — we align the start month and intervals with your business year. An October kickoff leverages the European Cyber Security Month.

Programm anfragen →Request the program →

Inhalte auf Deutsch und Englisch — weitere Sprachen produzieren wir auf Anfrage.

Content in German and English — additional languages produced on request.

III · Die InhalteIII · The content

7 Module, rund 90 Minuten

7 modules, around 90 minutes

Interaktiv, im Comic-Format, mit Quiz und persönlichem Zertifikat — kein passives Video-Abspielen.

Interactive, comic-style, with quiz and personal certificate — no passive video watching.

Part 1

Passwortsicherheit

Password Security

Warum „Sommer2026!" kein Passwort ist: Passwortmanager, Zwei-Faktor-Authentifizierung und Gewohnheiten, die halten.

Why "Summer2026!" is not a password: password managers, two-factor authentication and habits that stick.

Part 1

Phishing erkennen

Phishing Awareness

Woran man Phishing wirklich erkennt — und warum Selbstsicherheit dabei gefährlicher ist als Unwissen.

What actually gives phishing away — and why confidence is more dangerous than ignorance.

Part 1

Social Media & Vishing

Social Media & Vishing

Social Engineering über LinkedIn, Instagram und das Telefon: wenn der Angreifer freundlich klingt.

Social engineering via LinkedIn, Instagram and the phone: when the attacker sounds friendly.

Part 2

Clean Desk Policy

Clean Desk Policy

Der aufgeräumte Arbeitsplatz als Sicherheitsmaßnahme: Dokumente, Bildschirme, Besucher.

The tidy workplace as a security control: documents, screens, visitors.

Part 2

Mobiles Arbeiten

Mobile Work Security

Homeoffice, Zug, Café: sicher arbeiten außerhalb des Büros.

Home office, train, café: working securely outside the office.

Part 2

Physische Sicherheit

Physical Security

Tailgating, fremde USB-Sticks, Zutritt: Angriffe, die nicht durchs Netzwerk kommen.

Tailgating, unknown USB sticks, access control: attacks that don't come through the network.

Part 2

KI & Schatten-IT

AI & Shadow IT

ChatGPT & Co. im Arbeitsalltag: Chancen nutzen, ohne Firmendaten preiszugeben.

ChatGPT & co. at work: using the upside without giving away company data.

Selbst prüfen
See for yourself

Alle Module kostenlos testen

Test all modules for free

Vollständig, ohne Registrierung als Unternehmen, ohne Sales-Gespräch. Genau so prüfen die meisten Unternehmen uns zuerst.

In full, no company sign-up, no sales call. That's exactly how most companies evaluate us first.

Training starten →Start training →
IV · DatenschutzIV · Data protection

Datenschutz durch Architektur — nicht durch Versprechen

Data protection by architecture — not by promise

Bei SCORM-Lieferung ist Datenschutz eine technische Tatsache

With SCORM delivery, data protection is a technical fact

Das Training läuft vollständig in Ihrem LMS. Keine Schnittstelle zu uns, keine Übermittlung, kein Tracking durch Webguardiola. Für die Trainingsdaten Ihrer Mitarbeitenden entsteht damit gar kein Auftragsverarbeitungsverhältnis — Ihre Datenschutzbeauftragten und Ihr Betriebsrat prüfen ein Paket, keine Datenflüsse.

The training runs entirely inside your LMS. No interface to us, no transfer, no tracking by Webguardiola. For your employees' training data, no data processing relationship with us even arises — your data protection officers and works council review a package, not data flows.

SCORM: keine Mitarbeiterdaten

SCORM: no employee data

Webguardiola erhält, verarbeitet und speichert keinerlei personenbezogene Daten Ihrer Mitarbeitenden — auch keine Nutzungs-, Fortschritts- oder Abschlussdaten.

Webguardiola does not receive, process or store any personal data of your employees — including usage, progress or completion data.

Cloud: EU-Hosting & AVV

Cloud: EU hosting & DPA

Beim Cloud-Training verarbeiten wir nur das Nötigste — E-Mail für den Login-Code, Fortschritt, Zertifikate — auf EU-Servern, geregelt per AVV nach Art. 28 DSGVO.

With cloud training we process only the essentials — email for the login code, progress, certificates — on EU servers, governed by a DPA under Art. 28 GDPR.

Kampagnen-Daten: bei Ihnen

Campaign data: stays with you

Auch bei der Phishing-Kampagnen-Beratung fließen keine Mitarbeiterdaten an uns — die Durchführung und Auswertung liegt vollständig in Ihrer Hand.

Phishing campaign advisory involves no employee data either — execution and evaluation remain entirely in your hands.

V · ForschungV · Research

Entwickelt aus Forschung, nicht aus einer Content-Fabrik

Built from research, not a content factory

Webguardiola entsteht im Rahmen einer laufenden Dissertation zu der Frage, warum Mitarbeitende auf Phishing klicken, obwohl sie überzeugt sind, es sicher zu erkennen (Overconfidence Bias). Diese Erkenntnisse bestimmen Aufbau und Feedback-Mechanismen jedes Moduls — vom Quiz-Design bis zur Auswertungslogik der Kampagnen-Beratung.

Webguardiola is being developed as part of an ongoing doctoral research project on why employees click phishing emails despite being convinced they can spot them (overconfidence bias). These findings shape the structure and feedback mechanisms of every module — from quiz design to the evaluation logic of our campaign advisory.

Noch nicht sicher, ob ein Jahresprogramm passt? Starten Sie kleiner: Das vollständige Basis-Training können Sie kostenlos testen — ohne Registrierung als Unternehmen. Für Teams ohne eigenes LMS gibt es das Cloud-Training mit Audit-Reports auch einzeln. Not sure a full-year program is the right fit yet? Start smaller: you can try the complete core training for free — no company sign-up. For teams without their own LMS, the cloud training with audit reports is also available on its own.
FAQ

Häufige Fragen aus Unternehmen

Frequently asked questions from enterprises

SCORM 1.2 — der Standard mit der breitesten LMS-Unterstützung. Ob Ihr System kompatibel ist, klären wir vor Vertragsabschluss.
SCORM 1.2 — the standard with the broadest LMS support. We confirm compatibility with your system before you commit.
Bei der SCORM-Lieferform: nein — keinerlei personenbezogene Daten, auch keine Nutzungs- oder Abschlussdaten. Beim Cloud-Training verarbeiten wir nur das Nötigste (E-Mail-Adresse für den Login-Code, Lernfortschritt, Zertifikate) auf EU-Servern, geregelt durch einen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.
With the SCORM delivery model: no — no personal data whatsoever, including usage or completion data. With cloud training, we process only the essentials (email address for the login code, learning progress, certificates) on EU servers, governed by a data processing agreement under Art. 28 GDPR.
Nein. Wir führen selbst keine Phishing-Kampagnen durch — niemand wird von uns heimlich getestet, und wir verarbeiten dafür keine Mitarbeiterdaten. Unternehmen, die eine eigene Kampagne planen, beraten wir bei Konzeption, Design und Auswertung: Unsere Forschung zu Overconfidence Bias zeigt, worauf es ankommt, damit ein Test Lernen auslöst statt Misstrauen.
No. We don't run phishing campaigns ourselves — nobody is covertly tested by us, and we process no employee data for this. For companies planning their own campaign, we provide advisory support on concept, design and evaluation: our research on overconfidence bias shows what makes a test trigger learning instead of distrust.
Bei der SCORM-Lieferform protokolliert Ihr LMS Teilnahmen und Abschlüsse — die Nachweise entstehen dort, wo Ihre Auditoren sie erwarten. Beim Cloud-Training erhalten Sie Teilnahmezertifikate und Abschluss-Reports direkt von uns.
With the SCORM delivery model, your LMS logs participation and completions — the evidence lives where your auditors expect it. With cloud training, you receive participation certificates and completion reports directly from us.
Deutsch und Englisch; weitere Sprachen produzieren wir auf Anfrage.
German and English; additional languages are produced on request.
Ja — vollständig und kostenlos, ohne Registrierung als Unternehmen und ohne Sales-Gespräch. Genau so prüfen die meisten Unternehmen uns zuerst.
Yes — in full and for free, with no company sign-up and no sales call. That's exactly how most companies evaluate us first.
Der Preis richtet sich nach Mitarbeiterzahl, Lieferform und Programmumfang. Nach einem kurzen Gespräch erhalten Sie ein transparentes Angebot mit klar definiertem Leistungsumfang.
Pricing depends on headcount, delivery model and program scope. After a short call, you receive a transparent offer with a clearly defined scope of services.
Ja — der Ablauf ist derselbe, nur schlanker. Für kleinere Teams ohne eigenes LMS ist meist das Cloud-Training der einfachste Einstieg; das Basis-Training können Sie jederzeit kostenlos testen.
Yes — the structure is the same, just leaner. For smaller teams without their own LMS, cloud training is usually the easiest entry point; you can test the core training for free at any time.
Programm statt Pflichtübung.
A program, not a box-ticking exercise.

Bereit für Ihr Programm?

Ready for your program?

Im Gespräch klären wir Lieferform (SCORM oder Cloud), Ihren Zeitplan, Sprachen und die NIS2-Dokumentation — und Sie erhalten ein transparentes Angebot mit klar definiertem Leistungsumfang.

In a short call we cover delivery model (SCORM or cloud), your schedule, languages and NIS2 documentation — and you receive a transparent offer with a clearly defined scope of services.

Programm anfragen

Request the program

Eine kurze Mail genügt. Worüber möchten Sie sprechen?

A short email is enough. What would you like to discuss?

  • SCORM-Paket fürs eigene LMS
  • SCORM package for your own LMS
  • Jahresprogramm mit Kickoff-Monat
  • Full-year program with kickoff month
  • Cloud-Training mit Audit-Reports
  • Cloud training with audit reports
  • Phishing-Kampagnen-Beratung
  • Phishing campaign advisory
  • NIS2- / ISO-27001-Nachweise
  • NIS2 / ISO 27001 documentation
Programm anfragen → Request the program →

Oder direkt schreiben an hello@webguardiola.com

Or write directly to hello@webguardiola.com