Nils Oehmichen – Ihr Cyber-Awareness-Trainer bei frag.hugo Hamburg
NIS2-Pflicht nach Art. 20

Security Awareness Training für Mitarbeitende in Hamburg

NIS2-Pflicht nach Art. 20 — Ihre Mitarbeitenden sind die letzte Verteidigungslinie

Security Awareness Training für Hamburger Unternehmen — praxisnah, maßgeschneidert, mit Zertifikat

Erstgespräch buchen Website kostenlos prüfen
Das Risiko

Firewall, Virenscanner, VPN — und trotzdem gehackt durch Cyber Security Lücken

91 %
FAKTOR MENSCH

91 % aller Cyberangriffe beginnen mit einer E-Mail

Ihre technische Infrastruktur kann noch so gut abgesichert sein — ein einziger Klick auf einen Phishing-Link genügt, um Ransomware einzuschleusen, Zugangsdaten abzugreifen oder Ihr gesamtes Netzwerk zu kompromittieren. Durchschnittlicher Schaden pro Vorfall bei KMU: 200.000 €.

Art. 20
NIS2 PFLICHT

NIS2 macht Cyber-Awareness-Schulungen zur Pflicht

Art. 20 NIS2 verpflichtet die Geschäftsleitung, regelmäßige Cybersicherheitsschulungen für alle Mitarbeiter anzuordnen und selbst daran teilzunehmen. Ohne Nachweis riskieren Sie persönliche Haftung und Bußgelder bis 10 Mio. Euro.

46 %
KMU BETROFFEN

Fast jedes zweite KMU wurde bereits angegriffen

Laut BSI-Lagebericht waren 46 % der deutschen KMU in den letzten 12 Monaten von Cyberangriffen betroffen. Die Dunkelziffer ist höher. Wer seine Mitarbeiter nicht schult, bietet Angreifern eine offene Tür — und das wissen die Angreifer.

Nils Oehmichen & Jens Hagel – Ihr Datenschutz-Team bei frag.hugo
Die Lösung

Persönliche Beratung + digitale Plattform

frag.hugo kombiniert persönliche Datenschutzberatung durch zertifizierte Datenschutzexperten mit einer digitalen Plattform für Ihr komplettes Datenschutzmanagement.

Keine Interessenkonflikte — unabhängig und objektiv
Immer aktuell — AI Act, NIS2, aktuelle Rechtsprechung
Digitale Plattform — VVT, AVV, TOMs, Schulungen inklusive
Persönlich in Hamburg — Vor-Ort-Termine in der Metropolregion
Ihre Vorteile

Warum Unternehmen in Hamburg sich für frag.hugo entscheiden

Phishing-Simulation

Realistische Test-E-Mails messen, wie Ihr Team auf Bedrohungen reagiert. Klickraten sinken nachweislich um 60–80 % nach dem Security Awareness Training.

Live-Hacking-Demo

Ihr Trainer zeigt live, wie Hacker vorgehen — vom Passwort-Cracking bis zum Social-Engineering-Anruf. Das bleibt im Kopf.

NIS2-konform

Schulungsinhalte decken alle Anforderungen nach Art. 20 NIS2 ab. Inklusive Nachweis für Audit und Aufsichtsbehörde.

Zertifikat

Personalisiertes Teilnahmezertifikat nach bestandenem Quiz — Nachweis für BSI, Aufsichtsbehörde und Ihre Kunden.

Branchenspezifisch

Inhalte angepasst an Ihre Branche: Logistik, Gesundheit, Finanzdienstleistung, Medien oder produzierendes Gewerbe.

Hugo Learn E-Learning

Automatische monatliche Micro-Learnings, Phishing-Tests und Gamification — maßgeschneidert für Ihr Sicherheitsbewusstsein und kontinuierliches Lernen.

So starten Sie

Security Awareness Training in 4 Schritten

01

Bedrohungslage analysieren

Wir prüfen Ihre aktuelle Sicherheitskultur, identifizieren die größten Risiken und definieren Schulungsschwerpunkte.

02

Format wählen

E-Learning, Live Cyber Security Seminar oder Vor-Ort Awareness Day — maßgeschneidert nach Teamgröße, Budget und gewünschter Intensität.

03

Schulung durchführen

Praxisnahe Inhalte, Live-Hacking-Demos, Phishing-Simulation und Wissenstest — kein PowerPoint-Vortrag.

04

Erfolg messen

Phishing-Klickrate vorher/nachher, Quiz-Ergebnisse, Compliance-Report — alles dokumentiert für NIS2-Nachweis.

Preise

Transparente Preise, keine versteckten Kosten

Alle Pakete monatlich kündbar. Persönliches Onboarding inklusive.

Online-Awareness-Training

29 €
  • Pro Mitarbeiter, einmalig
  • 5 interaktive Module
  • Abschluss-Quiz mit Zertifikat
  • Phishing-Erkennung Modul
  • Flexibel, selbstgesteuert
Jetzt starten
Empfohlen

Live Cyber-Workshop

690 €
  • Pauschal, bis 30 Teilnehmer
  • 2 Stunden live mit Trainer
  • Phishing-Simulation inklusive
  • Interaktive Fragerunde
  • Teilnahmezertifikate
  • Aufzeichnung auf Wunsch
Jetzt starten

Vor-Ort Awareness Day

1.290 €
  • Pauschal, bis 30 Teilnehmer
  • 4 Stunden in Ihrem Unternehmen
  • Live-Hacking-Demo
  • Social-Engineering-Test
  • Individuelle Szenarien
  • Nur Hamburg & Umgebung
Jetzt starten
Flexibel buchbar

Individuelles Awareness-Programm — maßgeschneidert

Sie brauchen ein kontinuierliches Awareness-Programm für 100+ Mitarbeiter? Oder ein branchenspezifisches Sicherheitstraining für Ihre Geschäftsführung? Wir erstellen Ihnen ein individuelles Angebot.

  • Einzelstunden: 159 €/h (netto) — exakt nach Aufwand abgerechnet
  • Stundenpaket z. B. 10h: 139 €/h (1.390 €) — gültig 12 Monate
  • Kontinuierliches Programm: Monatliche Micro-Learnings + quartalsweise Phishing-Tests
  • Kombination aus Online + Präsenz möglich — flexibel nach Ihrem Bedarf
Individuelles Angebot anfragen
Kundenstimmen

Das sagen unsere Mandanten

„Nach dem Awareness Day haben wir eine Phishing-Simulation durchgeführt — die Klickrate lag bei 3 % statt vorher 34 %. Das Training hat sich vom ersten Tag an bezahlt gemacht.“

IT
IT-Leiter
Logistikunternehmen · 120 MA

„Nils hat unserem Team live vorgeführt, wie einfach es ist, ein Passwort zu knacken. Das war der Moment, in dem auch der letzte Skeptiker verstanden hat, warum Zwei-Faktor-Authentifizierung nicht optional ist.“

GF
Geschäftsführerin
Medizintechnik · 45 MA · Hamburg

„Wir brauchten NIS2-konforme Schulungsnachweise für unsere Lieferanten-Audits. frag.hugo hat das Training innerhalb einer Woche durchgeführt und dokumentiert. Damit waren wir im Audit sofort compliant.“

CM
Compliance-Manager
Zulieferer Automobilindustrie · 230 MA
Nils Oehmichen

„Für jeden ist Datenschutz wichtig. Und für uns ist es wichtig, eine pragmatische Lösung zu finden, wie Unternehmen ihren Datenschutz umsetzen — ohne dabei den Geschäftsbetrieb einzustellen.“

Nils Oehmichen — Geschäftsführer & Datenschutzberater, frag.hugo

Inhalt in Kürze

  • Cyber Awareness Training ist seit NIS2 Pflicht: Art. 20 NIS2 verpflichtet die Geschäftsleitung zu regelmäßigen Cybersicherheitsschulungen — für alle Mitarbeiter und sich selbst.
  • 91 % aller Cyberangriffe beginnen beim Menschen: Phishing, Social Engineering, unsichere Passwörter — Ihre Mitarbeiter sind die letzte Verteidigungslinie.
  • Kosten ab 29 Euro pro Mitarbeiter: Online-Training, Live Cyber-Workshop oder Vor-Ort Awareness Day in Hamburg — alle Formate mit Phishing-Simulation und Zertifikat.
  • Durchschnittlicher Schaden pro Cybervorfall bei KMU: 200.000 € — eine Schulung für 690 € ist die günstigste Versicherung, die Sie buchen können.

Warum Security Awareness Training für Ihr Unternehmen überlebenswichtig ist

Cyber Awareness Schulung Hamburg: IT-Sicherheit Training für Mitarbeiter mit Phishing-Simulation und Live-Hacking

Sie haben in Firewalls investiert, Virenscanner installiert, VPN-Zugänge eingerichtet und Ihre Server gepatcht. Und trotzdem reicht ein einziger unbedachter Klick eines Mitarbeiters, um all das wertlos zu machen.

Das ist kein Worst-Case-Szenario — das ist Alltag. Jeden Tag werden Hamburger Unternehmen Opfer von Cyberangriffen, die nicht an der Technik scheitern, sondern am Menschen. Eine gefälschte E-Mail vom vermeintlichen Geschäftsführer, ein manipulierter Link in einer Teams-Nachricht, ein Anruf eines angeblichen Microsoft-Mitarbeiters — Social Engineering nutzt menschliche Reflexe aus, nicht technische Schwachstellen.

Die unbequeme Wahrheit: Ihre Mitarbeiter sind gleichzeitig Ihr größtes Sicherheitsrisiko und Ihre stärkste Verteidigung. Ob sie zum Risiko oder zum Schutzschild werden, entscheidet eine einzige Sache: Cyber Awareness.

Ein gezieltes Security Awareness Training verwandelt Ihre Belegschaft von der Schwachstelle zur menschlichen Firewall. Mitarbeitende, die Phishing-Mails erkennen, Schadsoftware und Malware identifizieren, verdächtige Anrufe hinterfragen und sichere Passwörter nutzen, machen Ihr Unternehmen widerstandsfähiger als jede Technologie es allein könnte. Durch kontinuierliches Lernen und regelmäßige Updates stärken Sie die Sicherheitskultur nachhaltig.

NIS2 macht Security Awareness Training und Cyber-Schulungen zur Pflicht

Seit der Umsetzung der NIS2-Richtlinie in deutsches Recht sind Cybersicherheitsschulungen nicht mehr optional — sie sind gesetzliche Pflicht. Die relevanten Rechtsgrundlagen:

  • Art. 20 NIS2-Richtlinie verpflichtet die Geschäftsleitung, regelmäßige Cybersicherheitsschulungen für alle Beschäftigten anzuordnen — und selbst daran teilzunehmen
  • Art. 21 NIS2 fordert „Konzepte für die Cyberhygiene und Schulungen im Bereich der Cybersicherheit” als Teil der Risikomanagement-Maßnahmen
  • Art. 39 Abs. 1 lit. b DSGVO verpflichtet den Datenschutzbeauftragten zur Sensibilisierung und Schulung aller Mitarbeiter
  • Art. 32 DSGVO zählt Schulungen zu den technischen und organisatorischen Maßnahmen
  • Das BSI empfiehlt in seinen Grundschutz-Katalogen regelmäßige Awareness-Schulungen als Basismaßnahme

Persönliche Haftung der Geschäftsführung: NIS2 sieht vor, dass Leitungsorgane für die Umsetzung der Cybersicherheitsmaßnahmen persönlich haften. Fehlende Schulungsnachweise können im Schadensfall zur persönlichen Inanspruchnahme führen. Das ist kein abstraktes Risiko — es ist geltendes Recht.

Was kostet ein Security Awareness Training?

Die Kosten hängen vom gewählten Format und der Intensität ab:

FormatPreisDauerTeilnehmerBesonderheit
Online-Awareness-Training29 € pro MA5 Module, selbstgesteuertUnbegrenztPhishing-Erkennung, Quiz, Zertifikat
Live Cyber-Workshop690 € pauschal2 Stunden liveBis 30Phishing-Simulation inklusive
Vor-Ort Awareness Day1.290 € pauschal4 StundenBis 30Live-Hacking-Demo, Social Engineering

Rechenbeispiel: Ein Live Cyber-Workshop für 25 Mitarbeiter kostet 690 € — das sind 27,60 € pro Person. Ein einziger erfolgreicher Phishing-Angriff kostet durchschnittlich 200.000 €. Das Kosten-Nutzen-Verhältnis ist eindeutig.

Im Vergleich zu internationalen Awareness-Plattformen, die typischerweise 7 bis 30 Euro pro Mitarbeiter pro Monat verlangen (plus Setup-Gebühren, Jahresvertrag und extra Kosten für Phishing-Simulation), bieten wir ein deutlich besseres Preis-Leistungs-Verhältnis — ohne Abo-Falle.

Unsere maßgeschneiderten Security Awareness Schulungsformate im Detail

Online Security Awareness Training — 5 E-Learning Module für maximale Flexibilität

Das interaktive Online-Training als E-Learning eignet sich besonders für Unternehmen mit verteilten Standorten, Remote-Teams oder hoher Fluktuation. Jeder Mitarbeitende absolviert die 5 interaktiven Module im eigenen Tempo und lernt kontinuierlich dazu:

  • Modul 1: Phishing-Erkennung — Merkmale gefälschter E-Mails, Links und Anhänge erkennen. Mit realistischen Beispielen aus dem deutschen Geschäftsumfeld.
  • Modul 2: Passwort-Sicherheit — Sichere Passwörter erstellen, Zwei-Faktor-Authentifizierung einrichten, Passwort-Manager nutzen.
  • Modul 3: Social Engineering — Wie Angreifer menschliche Schwächen ausnutzen: CEO Fraud, Pretexting, Tailgating, Vishing (Voice Phishing).
  • Modul 4: Sicheres Arbeiten — Homeoffice-Sicherheit, öffentliches WLAN, USB-Sticks, Bildschirmsperre, Clean-Desk-Policy.
  • Modul 5: Meldepflichten — Was tun bei Verdacht auf einen Sicherheitsvorfall? Interner Meldeprozess, Fristen, Dokumentation.

Nach allen Modulen folgt ein Abschluss-Quiz. Bei Bestehen wird automatisch ein personalisiertes Zertifikat generiert. Die Ergebnisse können Sie als CSV-Export für Ihr Compliance-Reporting nutzen.

Live Cyber Security Seminar — 2 Stunden, die Ihr Team verändern

Security Awareness Training Hamburg: Live Cyber Security Seminar mit Phishing-Simulation für Hamburger Unternehmen

Der Live Cyber-Workshop ist unser beliebtestes Format — und das aus gutem Grund. In 2 Stunden erleben Ihre Mitarbeiter hautnah, wie Cyberangriffe funktionieren und wie sie sich dagegen schützen:

Ablauf des Live Cyber-Workshops:

  1. Bedrohungslage (20 Min.) — Aktuelle Angriffsmethoden, reale Vorfälle aus der Region Hamburg, Zahlen und Fakten zum Risiko für KMU
  2. Phishing-Simulation (30 Min.) — Ihre Mitarbeiter erhalten während des Workshops eine realistische Phishing-Mail. Wer klickt? Wer meldet? Die anonyme Auswertung zeigt den Status quo
  3. Social Engineering live (30 Min.) — Ihr Trainer demonstriert: Wie einfach ist es, per Telefon an interne Informationen zu gelangen? Was verraten Social-Media-Profile über Ihr Unternehmen?
  4. Schutzmaßnahmen (20 Min.) — Konkrete, sofort umsetzbare Maßnahmen für den Arbeitsalltag
  5. Q&A (20 Min.) — Ihre Mitarbeiter stellen Fragen, wir geben Antworten

Der Workshop findet per Videokonferenz statt und wird auf Wunsch aufgezeichnet. Ideal für Teams mit Schichtbetrieb oder mehreren Standorten.

Vor-Ort Awareness Day — Das Intensivformat

Für maximale Wirkung kommt Nils Oehmichen direkt zu Ihnen ins Unternehmen. Der 4-stündige Awareness Day verbindet Wissen mit Erlebnis:

  • Live-Hacking-Demo: Ihr Trainer zeigt in Echtzeit, wie Hacker ein schwaches Passwort knacken, eine WLAN-Verbindung abhören oder eine gefälschte Login-Seite erstellen. Wenn Ihre Mitarbeiter sehen, wie schnell das geht, verstehen sie, warum IT-Sicherheit sie persönlich betrifft.
  • Social-Engineering-Test: Mit Ihrem Einverständnis testen wir vor dem Awareness Day, ob Mitarbeiter am Telefon sensible Informationen preisgeben. Die anonymisierten Ergebnisse werden im Workshop besprochen — ein Aha-Moment, der lange nachwirkt.
  • Branchenspezifische Szenarien: Angriffe auf Logistik-Unternehmen sehen anders aus als auf Arztpraxen. Wir bereiten Szenarien vor, die Ihre Mitarbeiter aus ihrem Arbeitsalltag kennen.
  • Notfallübung: Was tun, wenn es passiert? Wir üben den Ernstfall: Verdächtige E-Mail erhalten → melden → IT informieren → dokumentieren.

Vor-Ort-Schulungen bieten wir in Hamburg und der gesamten Metropolregion an (Lüneburg, Lübeck, Kiel, Buxtehude, Norderstedt, Ahrensburg).

Warum Hugo Learn als maßgeschneiderte Security Awareness Plattform?

Internationale Awareness-Plattformen versprechen viel — aber passen sie zu einem deutschen KMU? Wir haben die wesentlichen Unterschiede zusammengefasst:

KriteriumVergleichbare AnbieterHugo Learn (frag.hugo)
InhalteÜbersetzt aus dem Englischen, US-Fokus100 % deutsches Recht (DSGVO, BDSG, NIS2)
Kosten7–30 €/MA/Monat + Setup + JahresvertragAb 29 €/MA einmalig oder in Hugo DSB inklusive
Phishing-SimulationOft als teures Add-onInklusive, kein Aufpreis
Persönliche BeratungTicket-System, englischer SupportTÜV-zertifizierter Berater, persönlich erreichbar
Vertragslaufzeit12–36 Monate MindestlaufzeitEinmalig buchbar oder monatlich kündbar
DatenhaltungOft US-Cloud (Privacy Shield problematisch)Deutsche Server, DSGVO-konform

Hugo Learn — integriert in unseren Hugo DSB — bietet automatische, monatliche Micro-Learnings zu aktuellen Bedrohungen. Ihre Mitarbeiter erhalten kurze, praxisnahe Schulungseinheiten, die in 5–10 Minuten absolviert werden können. Dazu kommen quartalsweise Phishing-Simulationen und Gamification-Elemente (Punkte, Badges, Team-Rankings), die das Sicherheitsbewusstsein dauerhaft hochhalten.

Das Beste: Hugo Learn ist in jedem Hugo DSB Tarif enthalten. Kein Aufpreis, kein Extra-Vertrag, keine versteckten Kosten.

Jetzt Demo ansehen und erfahren Sie, wie Hugo Learn Ihre Schulungspflicht automatisiert.

Welche Themen deckt ein Security Awareness Training ab?

Ein wirksames Security Awareness Training muss praxisnah und interaktiv sein und die realen Cyberbedrohungen abbilden, denen Ihre Mitarbeitenden im Arbeitsalltag begegnen. Durch sensibel gestaltete Schulungen sensibilisieren wir Ihr Team für aktuelle Risiken der Informationssicherheit und Cybersicherheit. Unsere maßgeschneiderten Schulungen decken folgende Kernthemen ab:

Phishing und E-Mail-Sicherheit

  • Merkmale von Phishing-E-Mails erkennen (Absender, Links, Anhänge, Dringlichkeit)
  • Spear-Phishing und CEO Fraud — gezielte Angriffe auf einzelne Personen
  • Business Email Compromise (BEC) — wenn der „Geschäftsführer” eine Überweisung anordnet
  • Sichere E-Mail-Kommunikation: Verschlüsselung, BCC, Umgang mit sensiblen Anhängen

Social Engineering und menschliche Schwächen

  • Pretexting — wenn Angreifer eine plausible Geschichte erfinden
  • Tailgating — unbefugter Zutritt zu Ihren Räumlichkeiten
  • Vishing (Voice Phishing) — gefälschte Anrufe von „Microsoft” oder „Ihrer Bank”
  • Baiting — infizierte USB-Sticks auf dem Parkplatz

Passwort-Sicherheit und Authentifizierung

  • Warum „Hamburg2024!” kein sicheres Passwort ist
  • Passwort-Manager richtig nutzen
  • Zwei-Faktor-Authentifizierung (2FA) einrichten und verstehen
  • Biometrische Authentifizierung: Chancen und Grenzen

Sicheres Arbeiten — im Büro, Homeoffice und unterwegs

  • Homeoffice-Sicherheit: VPN, WLAN, Bildschirmsperre, Dokumentensicherheit
  • Öffentliches WLAN: Warum das Café kein Büro ist
  • Mobile Geräte: Smartphone-Sicherheit, MDM, App-Berechtigungen
  • Clean-Desk-Policy: Warum der ausgedruckte Vertrag nicht auf dem Schreibtisch liegen bleiben darf

Incident Response — Was tun, wenn es passiert?

  • Verdächtige E-Mail erhalten: Melden, nicht löschen
  • Meldepflichten nach NIS2 und DSGVO (72-Stunden-Frist)
  • Interner Eskalationsprozess: Wer muss wann informiert werden?
  • Beweissicherung: Was dürfen Sie anfassen, was nicht?

Security Awareness Training für Geschäftsführer — NIS2 Art. 20 Compliance

NIS2 nimmt die Geschäftsleitung explizit in die Pflicht. Art. 20 fordert, dass Leitungsorgane:

  1. Cybersicherheitsschulungen anordnen — für alle Beschäftigten, regelmäßig
  2. Selbst an Schulungen teilnehmen — die Geschäftsführung ist nicht ausgenommen
  3. Ausreichende Kenntnisse erwerben — um Risiken bewerten und Maßnahmen billigen zu können
  4. Persönlich haften — bei Pflichtverletzung droht persönliche Inanspruchnahme

Unser Executive Cyber Awareness Briefing (90 Minuten, als Einzeltermin) deckt alle diese Anforderungen ab:

  • Aktuelle Bedrohungslage für Ihre Branche und Region
  • Persönliche Haftungsrisiken der Geschäftsführung nach NIS2
  • Strategisches IT-Risikomanagement auf Geschäftsführungsebene
  • Meldepflichten und Eskalationswege bei Sicherheitsvorfällen
  • Dokumentierter Schulungsnachweis für NIS2-Audit

Der Nachweis zählt — Compliance dokumentieren

Bei einem NIS2-Audit, einer Prüfung durch das BSI oder nach einem Sicherheitsvorfall ist der Schulungsnachweis entscheidend. Ohne dokumentierte Awareness-Schulungen stehen Sie mit leeren Händen da — und die persönliche Haftung der Geschäftsführung wird zum realen Risiko.

Wir sorgen für lückenlose Dokumentation:

  • Wer wurde wann geschult? Teilnahmelisten mit Datum und Unterschrift
  • Welche Inhalte wurden vermittelt? Schulungsplan und Curriculum dokumentiert
  • Wurde ein Wissenstest bestanden? Quiz-Ergebnisse pro Teilnehmer gespeichert
  • Wie hat sich die Phishing-Klickrate entwickelt? Vorher/Nachher-Vergleich
  • Wann ist die nächste Schulung fällig? Automatische Erinnerung über Hugo Learn

All das dokumentieren wir revisionssicher — als PDF-Export oder direkt in Ihrem Compliance-Management-System. So können Sie gegenüber Aufsichtsbehörden, Kunden und Geschäftspartnern jederzeit nachweisen, dass Ihre Mitarbeiter nach NIS2 und DSGVO geschult wurden.

Security Awareness Training in Hamburg — Ihr Ansprechpartner vor Ort

Security Awareness ist kein Produkt, das man online kauft und dann vergisst. Es ist ein kontinuierlicher Prozess der Sensibilisierung, der persönliche Begleitung und Weiterbildung braucht. Deshalb setzen wir auf lokale Präsenz in Hamburg:

Nils Oehmichen — Geschäftsführer, TÜV-zertifizierter IT-Sicherheitsberater mit über 25 Jahren Erfahrung — führt die Trainings persönlich durch. Kein anonymer E-Learning-Kurs, sondern ein Trainer, der Ihre Branche kennt, Ihre Fragen beantwortet und nach der Schulung erreichbar bleibt.

frag.hugo Informationssicherheit GmbH Spaldingstr. 64–68 20097 Hamburg Tel.: 040 57308220-0

Wir sind für Unternehmen in ganz Hamburg und der Metropolregion tätig — von Altona bis Wandsbek, von Harburg bis Winterhude, von Norderstedt bis Buxtehude.

Erstgespräch vereinbaren — kostenlos und unverbindlich.

Jetzt handeln: Ihre Mitarbeitenden zur menschlichen Firewall machen

Jeden Tag, an dem Ihre Mitarbeiter nicht geschult sind, ist ein Tag, an dem ein einziger Klick Ihr Unternehmen lahmlegen kann. Die NIS2-Schulungspflicht gilt jetzt — nicht morgen, nicht nächstes Quartal.

Drei Schritte zu mehr Cybersicherheit:

  1. Erstgespräch buchen — 15 Minuten, kostenlos, unverbindlich. Wir besprechen Ihre Ausgangslage und empfehlen das passende Format.
  2. Hugo Check starten — Lassen Sie Ihre Website in 60 Sekunden kostenlos auf Schwachstellen prüfen. So sehen Sie sofort, wo Sie stehen.
  3. Schulung durchführen — Innerhalb von 5 Werktagen sind Ihre Mitarbeiter geschult, zertifiziert und deutlich sicherheitsbewusster.

Oder rufen Sie uns direkt an: 040 57308220-0

Ihr persönlicher Berater

Mit wem Sie wirklich sprechen.

Nils Oehmichen – Datenschutzberater & Geschäftsführer
Hamburg · persönlich · seit 2024

Nils Oehmichen

Datenschutzberater & Geschäftsführer

Wenn Sie sich für frag.hugo entscheiden, sprechen Sie nicht mit einem Call-Center, sondern direkt mit Nils. Er begleitet seit über 13 Jahren mittel­ständische Unter­nehmen zu Datenschutz, DSGVO, NIS2 und den EU AI Act — TÜV-zertifiziert, praxisnah, immer erreichbar.

TÜV-zertifiziertBVMID Hamburg13+ Jahre externe DSB200+ Mandate
Vollständiges Profil 15-Min-Gespräch buchen LinkedIn
FAQ

Security Awareness Training — Häufige Fragen

Ja. Art. 20 der NIS2-Richtlinie (seit 2025 in nationales Recht umgesetzt) verpflichtet Unternehmen, regelmäßige Cybersicherheitsschulungen und Security Awareness Trainings für alle Mitarbeitenden durchzuführen. Die Geschäftsleitung muss die Schulungen anordnen und selbst daran teilnehmen. Zusätzlich fordert Art. 39 DSGVO die Sensibilisierung aller Mitarbeitenden, die personenbezogene Daten verarbeiten. Ohne nachweisbare Schulungen riskieren Sie Bußgelder bis 10 Mio. Euro und persönliche Haftung der Geschäftsführung.

Unser Online Security Awareness Training kostet 29 Euro pro Mitarbeitenden (einmalig, 5 interaktive Module mit Quiz und Zertifikat). Der Live Cyber Security Workshop kostet 690 Euro pauschal für bis zu 30 Teilnehmer — das sind unter 23 Euro pro Person. Im Vergleich zu internationalen Awareness-Plattformen, die 7 bis 30 Euro pro Mitarbeitenden pro Monat verlangen, ist das ein Bruchteil der Kosten — bei gleichwertiger oder besserer Schulungsqualität und maßgeschneiderten Inhalten.

Drei wesentliche Unterschiede: Erstens sind unsere Inhalte zu 100 % auf deutsches Recht zugeschnitten (DSGVO, BDSG, NIS2-Umsetzungsgesetz) — keine übersetzten US-Inhalte, sondern maßgeschneiderte Schulungen für Ihre Sicherheitskultur. Zweitens kombinieren wir E-Learning mit persönlicher Beratung durch einen TÜV-zertifizierten Trainer, der Ihre Branche kennt und Mitarbeitende sensibilisieren kann. Drittens ist bei uns die Phishing-Simulation inklusive, nicht als teures Add-on. Und: Sie brauchen keinen Jahresvertrag — einmalige Buchung oder flexibles Stundenpaket.

Unser Security Awareness Training umfasst: Phishing-Erkennung und Social Engineering, sichere Passwörter und Zwei-Faktor-Authentifizierung, Schadsoftware und Malware-Prävention, Ransomware-Schutz, sicheres Arbeiten im Homeoffice und auf Reisen, Umgang mit verdächtigen E-Mails und Anhängen, USB-Sicherheit und Clean-Desk-Policy, Meldepflichten bei Sicherheitsvorfällen, Schutz vor Cyberbedrohungen sowie branchenspezifische Bedrohungsszenarien. Bei Live-Formaten passen wir die Inhalte individuell an Ihre IT-Sicherheit und Ihre Branche an — kontinuierlich lernend und mit regelmäßigen Updates.

Das BSI empfiehlt mindestens eine jährliche Schulung als Weiterbildung im Bereich Informationssicherheit. Die NIS2-Richtlinie fordert 'regelmäßige' Schulungen ohne konkrete Frequenz. Unsere Empfehlung: Ein intensives Grundlagen-Seminar (Live-Workshop oder Awareness Day) plus monatliche Micro-Learnings und quartalsweise Phishing-Simulationen über Hugo Learn. So bleibt das Sicherheitsbewusstsein dauerhaft hoch und die Sicherheitskultur wird kontinuierlich gestärkt — statt nach einem Jahrestraining wieder abzufallen.

Ja. NIS2 Art. 20 verpflichtet die Geschäftsleitung explizit zur Teilnahme an Cybersicherheitsschulungen. Wir bieten ein spezielles Executive-Modul, das die persönliche Haftung der Geschäftsführung, strategisches Risikomanagement, Meldepflichten bei Sicherheitsvorfällen und die Zusammenarbeit mit dem CISO bzw. IT-Sicherheitsbeauftragten abdeckt. Dauer: 90 Minuten, als Einzeltermin oder im Rahmen eines Awareness Days.

Ja, wir bieten Phishing-Simulationen auch als Einzelleistung an. Typischerweise versenden wir 3–5 realistische Phishing-E-Mails an Ihre Mitarbeiter und messen die Klickrate, die Melderate und die Reaktionszeit. Die Ergebnisse erhalten Sie als Report mit konkreten Handlungsempfehlungen. Die Kombination aus Simulation und Schulung ist jedoch deutlich wirksamer — deshalb empfehlen wir den Live Cyber-Workshop mit integrierter Phishing-Simulation.

Ja. Jeder Teilnehmer erhält nach bestandenem Wissenstest ein personalisiertes Zertifikat als PDF. Dieses Zertifikat dient als Nachweis gegenüber Aufsichtsbehörden (BSI, Datenschutzbehörde), bei NIS2-Audits und gegenüber Ihren Kunden und Geschäftspartnern. Bei Vor-Ort-Schulungen erstellen wir zusätzlich eine Schulungsdokumentation mit Teilnehmerliste, Inhalten und Datum — fertig für Ihre Compliance-Akte.

91 %

Angriffe = Faktor Mensch

Art. 20

NIS2 Schulungspflicht

200.000 €

Ø Schaden pro Vorfall

Seit dem NIS2-Umsetzungsgesetz sind Cybersicherheitsschulungen für alle Mitarbeiter Pflicht — inklusive persönlicher Haftung der Geschäftsführung. Jeder Tag ohne Schulung ist ein Tag, an dem ein einziger Klick Ihr Unternehmen lahmlegen kann.

Jetzt absichern — Erstgespräch buchen
Vor Ort in Hamburg

Informations­sicherheit & Datenschutz in Hamburg

Hamburg ist einer der wichtigsten Wirtschaftsstandorte Deutschlands. Ob Logistik, Maritime Wirtschaft, Medien, E-Commerce oder Finanzdienstleister — jede Branche hat eigene Datenschutzanforderungen.

Als Unternehmen mit Sitz in Hamburg kennen wir den lokalen Markt und die Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI). Wir wissen, wie die Behörde arbeitet und worauf sie bei Prüfungen achtet.

Unser Büro in der Spaldingstraße 64-68, 20097 Hamburg steht Ihnen für persönliche Vor-Ort-Termine offen.

Kontakt

frag.hugo Informationssicherheit GmbH
Spaldingstr. 64-68
20097 Hamburg
040 57308220-0
info@fraghugo.de
Erstgespräch buchen
Kostenloser Notfallplan

Die ersten 72 Stunden nach einer Datenpanne

Schritt-für-Schritt Action Card zum Ausdrucken — damit Ihr Team im Ernstfall sofort weiß, was zu tun ist.

Notfallplan herunterladen
Weitere Leistungen

Passend dazu

Datenschutzschulung
DSGVO

Datenschutzschulung

DSGVO-Schulung für Mitarbeiter — online oder vor Ort.

Mehr erfahren
NIS2-Beratung
Pflicht

NIS2-Beratung

NIS2-Anforderungen umsetzen — vom Betroffenheitscheck bis zur Compliance.

Mehr erfahren
Security Awareness
Empfohlen

Security Awareness

Umfassendes Security-Awareness-Programm für Ihr Unternehmen.

Mehr erfahren
Nils Oehmichen und Jens Hagel — Ihre Ansprechpartner bei frag.hugo

Nils Oehmichen & Jens Hagel — Ihre Ansprechpartner

Jetzt Erstgespräch vereinbaren

Oder: Lassen Sie Ihre Website kostenlos prüfen — in 60 Sekunden wissen Sie, wo Sie stehen.

Unverbindlich, persönlich, ohne versteckte Kosten.

100 % Datenverarbeitung in Deutschland · Hetzner · ISO 27001

Erstgespräch buchen Website kostenlos prüfen