Ein Standardprogramm, zwei Lieferformen: als SCORM-1.2-Paket in Ihrem eigenen LMS oder als Cloud-Training mit Audit-Reports.
One standard program, two delivery models: as a SCORM 1.2 package in your own LMS or as cloud training with audit reports.
Bei SCORM-Lieferung erreicht kein einziger Mitarbeiterdatensatz unser Haus. Entwickelt auf Basis laufender Doktoratsforschung.
With SCORM delivery, not a single employee record ever reaches us. Built on ongoing doctoral research.
Die Lerninhalte sind identisch — der Unterschied liegt darin, wo die Daten Ihrer Mitarbeitenden entstehen.
The learning content is identical — the difference is where your employees' data lives.
Sie erhalten das vollständige Training als SCORM-1.2-Paket und spielen es in Ihr eigenes Learning-Management-System ein — SCORM 1.2 wird von praktisch allen gängigen LMS unterstützt (z. B. Moodle, SAP SuccessFactors, Cornerstone). Tracking, Abschlüsse und Schulungsnachweise entstehen vollständig in Ihrem System.
You receive the complete training as a SCORM 1.2 package and deploy it in your own learning management system — SCORM 1.2 is supported by virtually every major LMS (e.g. Moodle, SAP SuccessFactors, Cornerstone). Tracking, completions and training records live entirely in your system.
Wir hosten das Training auf unserer Plattform (EU-Hosting). Der Login funktioniert per E-Mail-Code — auch auf privaten Smartphones, ohne Firmenlaptop und ohne Firmen-E-Mail-Adresse. Damit erreichen Sie auch Produktion, Logistik, Handel und Außendienst.
We host the training on our platform (EU hosting). Login works via email code — including on personal smartphones, with no company laptop or company email address required. That way you also reach production, logistics, retail and field teams.
Auch hybrid möglich: Office-Teams via SCORM im eigenen LMS, Blue Collar und Lieferkette über den Cloud-Zugang ohne Firmen-Mail — beides parallel, mit identischen Inhalten.
Hybrid works too: office teams via SCORM in your own LMS, blue collar and supply chain via cloud access without company email — both in parallel, with identical content.
Kein Baukasten, keine Feature-Liste. Ein klar strukturierter Jahresablauf nach einem einfachen Prinzip: ein starker Auftakt, Lernen in zwei Etappen, Erinnerung dazwischen — weil Vergessen der größte Gegner jedes Trainings ist.
No modular kit, no feature list. One clearly structured year built on a simple principle: a strong kickoff, learning in two stages, reinforcement in between — because forgetting is every training's biggest enemy.
Ein Monat volle Aufmerksamkeit: Einführungspaket für alle Mitarbeitenden, drei Podcast-Episoden zu aktuellen Security-Themen und ein Challenge-Quiz mit Gewinnchance. Ziel: Momentum aufbauen, bevor das Lernen beginnt.
One month of full attention: an introduction package for all employees, three podcast episodes on current security topics, and a challenge quiz with a prize. Goal: build momentum before the learning starts.
Drei interaktive Module im Comic-Format: Passwortsicherheit · Phishing erkennen · Social Media & Vishing. Mit Quiz und persönlichem Zertifikat.
Three interactive comic-style modules: Password Security · Spotting Phishing · Social Media & Vishing. With quiz and personal certificate.
Drei weitere Podcast-Episoden halten die Themen über das Jahr präsent. Kurze, regelmäßige Impulse wirken nachweislich besser als seltene Marathon-Schulungen.
Three further podcast episodes keep the topics alive throughout the year. Short, regular touchpoints demonstrably outperform rare marathon sessions.
Vier Module für den Arbeitsalltag: Clean Desk · Mobiles Arbeiten · Physische Sicherheit · KI & Schatten-IT.
Four modules for everyday work: Clean Desk · Mobile Work Security · Physical Security · AI & Shadow IT.
Zum Abschluss beraten wir Sie bei einer eigenen Phishing-Kampagne: Konzept und kreatives Design, Governance-Checkliste (Geschäftsführung, Betriebsrat, Kommunikation) und eine Auswertungslogik mit Lern- statt Schuld-Metriken. Die Durchführung liegt bei Ihrer IT oder einem Tool Ihrer Wahl — dadurch bleiben sämtliche Mitarbeiterdaten bei Ihnen. Wir selbst führen keine Phishing-Kampagnen durch.
To close the year, we advise you on running your own phishing campaign: concept and creative design, a governance checklist (management, works council, communications) and an evaluation logic built on learning metrics, not blame metrics. Execution is handled by your IT or a tool of your choice — so all employee data stays with you. We never run phishing campaigns ourselves.
Beispielhafter Ablauf — Startmonat und Abstände passen wir gemeinsam an Ihr Geschäftsjahr an. Ein Kickoff im Oktober nutzt den European Cyber Security Month.
Example schedule — we align the start month and intervals with your business year. An October kickoff leverages the European Cyber Security Month.
Programm anfragen →Request the program →Inhalte auf Deutsch und Englisch — weitere Sprachen produzieren wir auf Anfrage.
Content in German and English — additional languages produced on request.
Interaktiv, im Comic-Format, mit Quiz und persönlichem Zertifikat — kein passives Video-Abspielen.
Interactive, comic-style, with quiz and personal certificate — no passive video watching.
Warum „Sommer2026!" kein Passwort ist: Passwortmanager, Zwei-Faktor-Authentifizierung und Gewohnheiten, die halten.
Why "Summer2026!" is not a password: password managers, two-factor authentication and habits that stick.
Woran man Phishing wirklich erkennt — und warum Selbstsicherheit dabei gefährlicher ist als Unwissen.
What actually gives phishing away — and why confidence is more dangerous than ignorance.
Social Engineering über LinkedIn, Instagram und das Telefon: wenn der Angreifer freundlich klingt.
Social engineering via LinkedIn, Instagram and the phone: when the attacker sounds friendly.
Der aufgeräumte Arbeitsplatz als Sicherheitsmaßnahme: Dokumente, Bildschirme, Besucher.
The tidy workplace as a security control: documents, screens, visitors.
Homeoffice, Zug, Café: sicher arbeiten außerhalb des Büros.
Home office, train, café: working securely outside the office.
Tailgating, fremde USB-Sticks, Zutritt: Angriffe, die nicht durchs Netzwerk kommen.
Tailgating, unknown USB sticks, access control: attacks that don't come through the network.
ChatGPT & Co. im Arbeitsalltag: Chancen nutzen, ohne Firmendaten preiszugeben.
ChatGPT & co. at work: using the upside without giving away company data.
Vollständig, ohne Registrierung als Unternehmen, ohne Sales-Gespräch. Genau so prüfen die meisten Unternehmen uns zuerst.
In full, no company sign-up, no sales call. That's exactly how most companies evaluate us first.
Training starten →Start training →Das Training läuft vollständig in Ihrem LMS. Keine Schnittstelle zu uns, keine Übermittlung, kein Tracking durch Webguardiola. Für die Trainingsdaten Ihrer Mitarbeitenden entsteht damit gar kein Auftragsverarbeitungsverhältnis — Ihre Datenschutzbeauftragten und Ihr Betriebsrat prüfen ein Paket, keine Datenflüsse.
The training runs entirely inside your LMS. No interface to us, no transfer, no tracking by Webguardiola. For your employees' training data, no data processing relationship with us even arises — your data protection officers and works council review a package, not data flows.
Webguardiola erhält, verarbeitet und speichert keinerlei personenbezogene Daten Ihrer Mitarbeitenden — auch keine Nutzungs-, Fortschritts- oder Abschlussdaten.
Webguardiola does not receive, process or store any personal data of your employees — including usage, progress or completion data.
Beim Cloud-Training verarbeiten wir nur das Nötigste — E-Mail für den Login-Code, Fortschritt, Zertifikate — auf EU-Servern, geregelt per AVV nach Art. 28 DSGVO.
With cloud training we process only the essentials — email for the login code, progress, certificates — on EU servers, governed by a DPA under Art. 28 GDPR.
Auch bei der Phishing-Kampagnen-Beratung fließen keine Mitarbeiterdaten an uns — die Durchführung und Auswertung liegt vollständig in Ihrer Hand.
Phishing campaign advisory involves no employee data either — execution and evaluation remain entirely in your hands.
Webguardiola entsteht im Rahmen einer laufenden Dissertation zu der Frage, warum Mitarbeitende auf Phishing klicken, obwohl sie überzeugt sind, es sicher zu erkennen (Overconfidence Bias). Diese Erkenntnisse bestimmen Aufbau und Feedback-Mechanismen jedes Moduls — vom Quiz-Design bis zur Auswertungslogik der Kampagnen-Beratung.
Webguardiola is being developed as part of an ongoing doctoral research project on why employees click phishing emails despite being convinced they can spot them (overconfidence bias). These findings shape the structure and feedback mechanisms of every module — from quiz design to the evaluation logic of our campaign advisory.
Im Gespräch klären wir Lieferform (SCORM oder Cloud), Ihren Zeitplan, Sprachen und die NIS2-Dokumentation — und Sie erhalten ein transparentes Angebot mit klar definiertem Leistungsumfang.
In a short call we cover delivery model (SCORM or cloud), your schedule, languages and NIS2 documentation — and you receive a transparent offer with a clearly defined scope of services.
Eine kurze Mail genügt. Worüber möchten Sie sprechen?
A short email is enough. What would you like to discuss?
Oder direkt schreiben an hello@webguardiola.com
Or write directly to hello@webguardiola.com