Schulungen für Mitarbeitende

Schwerpunkte sind Security Awareness (Phishing erkennen, sichere Passwörter, MFA, Social Engineering, sicherer Umgang mit USB-Sticks und privaten Geräten), Tool-Schulungen für Microsoft 365, Google Workspace, Nextcloud, Notion, Asana und ähnliche Standardwerkzeuge sowie KI-Nutzung (DSGVO- und EU-AI-Act-konform, Prompting-Grundlagen, Halluzinationen erkennen). Auf Wunsch auch Spezialthemen wie sicheres Arbeiten im Homeoffice, DSGVO-Basics für Hauptamt und Ehrenamt oder sichere Spendendaten-Verarbeitung.

Wir setzen auf kurze Einheiten – meist 45–90 Minuten pro Block, weil die Aufmerksamkeit danach in der Praxis nachlässt. Eine Grundschulung IT-Sicherheit ist mit 2 Stunden gut abgedeckt, tool-spezifische Workshops (z. B. SharePoint, Notion) brauchen 1–4 Stunden je nach Vorkenntnissen. Großthemen wie KI oder DSGVO splitten wir lieber in mehrere kleinere Termine als einen Marathon-Tag.

Beides möglich. Remote (Microsoft Teams, Google Meet, Zoom) funktioniert für Awareness-Themen und Tool-Schulungen sehr gut, weil wir Bildschirme teilen und live üben. Vor Ort ist sinnvoll bei größeren Gruppen, wenn ihr ohnehin einen Workshop-Tag plant, oder bei sehr ehrenamtlich geprägten Organisationen, wo die persönliche Atmosphäre den Lerneffekt erhöht. Hybrid (manche im Raum, manche zugeschaltet) machen wir nur, wenn es nicht anders geht – die Erfahrung sagt: hybrid ist anstrengend für beide Seiten.

Beide. Für Vorstand und Geschäftsführung machen wir kurze, fokussierte Sessions (Awareness + Verantwortung, was muss ich als Aufsicht wissen). Für Hauptamt je nach Rolle: Office-Team, Buchhaltung, Fundraising, Projektleitung. Für Ehrenamtliche bieten wir kompakte Onboarding-Schulungen an – kürzer, konkreter, oft mit Fokus auf das Wesentliche (Passwörter, Phishing, sichere Datenfreigabe). Wir passen Tiefe und Sprache an die jeweilige Zielgruppe an.

Ja, auf Wunsch. Wir senden über ein DSGVO-konformes Tool realistische, aber harmlose Test-Phishing-Mails an euer Team, werten zentral aus, wie viele auf den Link geklickt haben und wer Anmeldedaten eingegeben hätte. Wichtig: vorab mit Vorstand/Datenschutz abgestimmt, kein „Naming and Shaming" – Ergebnisse anonymisiert, nur Gruppen-Statistiken. Wer reingefallen ist, bekommt direkt eine kurze Lern-Mail mit Erklärung. Wiederholung alle 3–6 Monate gibt einen klaren Trend, wo Awareness steigt.

Wir schulen pragmatisch: welche Tools (ChatGPT, Claude, Copilot, Gemini, lokale Modelle wie Ollama) für welche Aufgaben passen, wie ihr keine personenbezogenen oder Spender:innen-Daten in nicht-DSGVO-konforme Tools füttert, wie ihr Halluzinationen erkennt, wie ihr KI-Output sinnvoll reviewt. Wichtig zum EU-AI-Act: Seit Februar 2025 verlangt Artikel 4, dass alle Personen, die KI im beruflichen Kontext einsetzen, eine grundlegende KI-Kompetenz haben – und ihr als Organisation müsst das nachweisen können. Genau das deckt unsere Schulung ab: praktische KI-Kompetenz für euer Team plus Teilnahmebestätigung und Inhalts-Protokoll, das auch gegenüber Förderern und Auditoren Bestand hat.

Ja. Pro Schulung dokumentieren wir Datum, Inhalte, Teilnehmerliste und Dauer und stellen das als PDF zur Verfügung. Das deckt typische Anforderungen von DSGVO (Schulungspflicht aus Art. 32), ISO 27001 / BSI-Grundschutz (Awareness-Maßnahmen), öffentlichen Förderern und Spender-Großverträgen ab. Bei laufender Betreuung pflegen wir auch ein einfaches Schulungs-Register pro Person – mit Schulungsthema, Datum und Dauer, sodass ihr jederzeit den vollständigen Schulungsstand eures Teams nachweisen könnt.

Awareness-Schulungen verlieren nach 6–12 Monaten messbar an Wirkung – wir empfehlen jährliche Auffrischung für alle, kürzere Mikro-Inhalte quartalsweise (z. B. eine Phishing-Sim, ein 15-Minuten-Video, ein aktuelles Beispiel aus den Nachrichten). Tool-Schulungen nur bei größeren Updates oder neuen Tools. Für neue Mitarbeitende koppeln wir die Erst-Schulung an unser On-/Offboarding, damit niemand „durchrutscht".