Aufsichtsbehörden fordern kontinuierliche Nachweise für Security Awareness Training. Betriebsräte und DSGVO schränken ein, wie Sie diese Nachweise erheben. AutoPhish schließt diese Lücke – und liefert audit-sichere Compliance-Nachweise, ohne individuelle Mitarbeiterdaten offenzulegen.
Große Unternehmen stehen gleichzeitig unter Druck zweier entgegengesetzter Kräfte. Auf der einen Seite fordern Regulatoren und Auditoren unter NIS2, DORA und ISO 27001 kontinuierliche, dokumentierte Nachweise für Cybersicherheitsschulungen. Auf der anderen Seite schränken strenge europäische Datenschutzrahmen – DSGVO und einflussreiche Betriebsräte – ein, wie genau Arbeitgeber das Verhalten einzelner Mitarbeiter überwachen dürfen. Die meisten Phishing-Plattformen scheitern an diesem Test: Sie erzeugen reichhaltige Tracking-Daten, die Compliance-Beauftragte befriedigen, aber sofort Betriebsratseinwände auslösen. AutoPhish wurde entwickelt, um beiden Seiten gerecht zu werden.
Eine einzigartige Funktion für Umgebungen mit strengen Datenschutzanforderungen. Im aktivierten Modus werden E-Mail-Adressen der Zielpersonen in allen Berichten und Exporten maskiert. Die Plattform erfasst aggregierte Risikoscores auf Organisationsebene – Compliance-Beauftragte erhalten die benötigten Nachweise, ohne individuelle Mitarbeiterfehler dem Management offenzulegen. Betriebsräte und Auditoren werden gleichermaßen zufriedengestellt.
AutoPhish agiert als Ihr sicherer Auftragsverarbeiter gemäß DSGVO. Wir speichern niemals Passwörter aus Simulationen und halten nur die minimal erforderlichen Daten für Schulungsdurchführung und Compliance-Reporting – in vollständiger Übereinstimmung mit den Grundsätzen der Datenminimierung und Zweckbindung.
Jede Aktion innerhalb der Plattform – Kampagnenänderungen, Ausführungshistorien, Schulungszuweisungen – wird in manipulationssicheren Audit-Logs erfasst. Interne Sicherheitsteams und externe Auditoren erhalten eine vollständige, zeitgestempelte Aufzeichnung, die den strengsten Nachweisanforderungen unter NIS2, DORA und ISO 27001 standhält.
Beweisen Sie Aufsichtsbehörden, dass Sie nicht nur testen, sondern auch schulen. AutoPhish weist Nutzern, die eine Simulation nicht bestehen, automatisch relevante Schulungsmodule zu – dokumentierter Nachweis eines kontinuierlichen Verbesserungsprogramms statt einer einmaligen Pflichtübung.
Umfassende PDF- und CSV-Compliance-Berichte per Knopfdruck. Unsere Reporting-Engine liefert genau die Metriken und Verlaufsdaten, die Compliance-Beauftragte, ISO-Auditoren, NIS2-Aufsichtsbehörden und DORA-Überwachungsfunktionen benötigen.
AutoPhish ist darauf ausgelegt, als dokumentierter Nachweis eines kontinuierlichen Security Awareness Programms für die wichtigsten europäischen Regulierungsrahmen zu dienen, die Unternehmen heute betreffen.
NIS2 verpflichtet wesentliche und wichtige Einrichtungen zu regelmäßigen, dokumentierten Cybersicherheitsschulungen für alle relevanten Mitarbeiter. AutoPhish automatisiert den gesamten Schulungszyklus und stellt die Audit-Logs und Abschlussberichte bereit, die NIS2-Aufsichtsbehörden bei Prüfungen und Sicherheitsvorfällen erwarten.
DORA schreibt IKT-Risikomanagement und Mitarbeiterschulungen für Finanzunternehmen vor. Die automatisierten Phishing-Kampagnen, Schulungs-Workflows und exportierbaren Nachweispakete von AutoPhish sind auf die DORA-Schulungspflichten für Banken, Versicherungen und Investmentfirmen ausgelegt.
ISO 27001 verlangt den Nachweis eines laufenden Programms zur Informationssicherheits-Bewusstseinsbildung. Die Kampagnenhistorie, Schulungsabschlüsse und Klickraten-Trendanalysen von AutoPhish liefern die Dauernachweise, die ISO-27001-Auditoren für Erst- und Überwachungsaudits benötigen.
Sämtliche Datenverarbeitung und das Hosting von AutoPhish erfolgen in sicheren Einrichtungen innerhalb der Europäischen Union. Wir agieren als DSGVO-konformer Auftragsverarbeiter; ein vollständiger Auftragsverarbeitungsvertrag (AVV) steht Enterprise-Kunden zur Verfügung.
Betriebsräte blockieren Phishing-Simulationen oft, weil sie befürchten, dass Daten für Strafmaßnahmen gegen Mitarbeiter verwendet werden. Der anonyme Modus entfernt alle personenbezogenen Daten aus Berichten und Exporten und konzentriert sich rein auf organisatorische Risikometriken – was typischerweise die Mitbestimmungsanforderungen von Betriebsräten in DACH und der EU erfüllt.
Ja. NIS2 verlangt von wesentlichen und wichtigen Einrichtungen regelmäßige Cybersicherheitsschulungen. AutoPhish automatisiert diesen Prozess vollständig und stellt die zeitgestempelten Kampagnen-Logs, Schulungsabschlüsse und Risikotrend-Berichte bereit, die NIS2-Aufsichtsbehörden als Compliance-Nachweis erwarten.
Datenverarbeitung und Hosting von AutoPhish erfolgen in sicheren Einrichtungen innerhalb der Europäischen Union – vollständig DSGVO-konform und gemäß EU-Anforderungen zur Datensouveränität. Enterprise-Kunden erhalten einen vollständigen Auftragsverarbeitungsvertrag (AVV).
NIS2 gilt branchenübergreifend – Energie, Transport, Gesundheit, digitale Infrastruktur – und verlangt regelmäßige Security Awareness Trainings für alle relevanten Mitarbeiter. DORA richtet sich spezifisch an Finanzunternehmen mit strengeren Anforderungen an IKT-Risikomanagement und dokumentierte Mitarbeiterschulungen. AutoPhish erfüllt beide mit automatisierten Kampagnen, unveränderlichen Audit-Logs und exportierbaren Compliance-Nachweisen.
Ja. ISO 27001 Anhang A.6.3 verlangt dokumentierte Programme zur Informationssicherheits-Bewusstseinsbildung. Die automatisierten Kampagnen, nutzerspezifischen Schulungs-Workflows, Kampagnenhistorien und Schulungsabschlussberichte von AutoPhish liefern die Dauerprogramm-Nachweise, die ISO-27001-Auditoren für Erst- und Überwachungsaudits benötigen.
Vollständige Dokumentation zum anonymen Modus: welche Daten maskiert werden und wie er Betriebsrats- und DSGVO-Anforderungen in der Praxis erfüllt.
Mehr erfahrenDie Trainingsplattform hinter der automatisierten Schulungszuweisung – so werden Module zugewiesen und Abschlüsse für Audit-Nachweise erfasst.
Mehr erfahrenScannen Sie Ihre verifizierten Domains kontinuierlich auf offene Schwachstellen – eine ergänzende Maßnahme zur Phishing-Simulation für ISO-27001-Risikobeurteilungen.
Mehr erfahrenMelde dich an und starte deine erste Phishing-Simulation in wenigen Minuten.