Die meisten Anbieter schreiben „höchste Sicherheit“ und „DSGVO-konform“ auf ihre Website – und Sie müssen es glauben. Nachprüfen können Sie es nicht. Ich möchte das anders machen. Auf dieser Seite erkläre ich Ihnen, wie ich diese Lernplattform aufgebaut habe und warum ich mich für jeden einzelnen Baustein so entschieden habe, wie ich es getan habe. Nicht jede Zeile davon werden Sie im Detail brauchen. Aber Sie sollen die Möglichkeit haben, hinter die Worte zu schauen – denn Vertrauen entsteht nicht durch Versprechen, sondern durch Nachvollziehbarkeit.
Ich schule Unternehmen in Datenschutz und Cyber-Sicherheit. Es wäre wenig glaubwürdig, wenn ich meine eigene Plattform nicht nach genau den Maßstäben bauen würde, die ich anderen empfehle. Diese Seite ist mein Weg, das offenzulegen.
Ein Grundsatz zuerst: so wenig Zugang wie nötig
Hinter allem, was Sie hier lesen, steht ein einziger Leitgedanke: Jeder Zugang, den es nicht gibt, kann auch nicht missbraucht werden. Ich frage bei jeder Entscheidung nicht „Wer könnte das alles nutzen?“, sondern „Wer braucht das wirklich – und alle anderen bleiben draußen.“ Das klingt unbequem, und das ist es manchmal auch. Aber es ist der wirksamste Schutz, den es gibt: Datensparsamkeit nicht als lästige Pflicht, sondern als Bauprinzip.
Ihre Daten bleiben in Deutschland
Die gesamte Lernplattform läuft bei einem deutschen, nach ISO 27001 zertifizierten Hosting-Partner – mit Rechenzentren in Deutschland. Das ist keine Marketing-Formel, sondern eine bewusste Grundentscheidung gegen die bequeme Alternative, die viele wählen: eine große internationale Cloud, bei der am Ende niemand mehr genau sagen kann, wo die Daten eigentlich liegen und wessen Recht auf sie zugreift. Ihre Daten und die Daten Ihrer Mitarbeitenden bleiben im europäischen Rechtsraum. Das ist nachprüfbar, und es ist mir wichtig genug, dafür auf manche Bequemlichkeit zu verzichten.
Woody – eine KI, die das Land nicht verlässt
Mein Lern-Tutor Woody ist eine künstliche Intelligenz, die Ihre Mitarbeitenden durch die Schulung begleitet und ihre Fragen beantwortet. Gerade bei KI ist die naheliegende Lösung, die Anfragen an einen großen Anbieter irgendwo auf der Welt zu schicken. Ich habe mich bewusst dagegen entschieden. Woody läuft auf einer KI-Infrastruktur in Deutschland. Was Ihre Mitarbeitenden Woody fragen, verlässt das Land nicht und wird nicht zum Training fremder Modelle verwendet. Eine vertrauliche Frage zu einem Compliance-Thema bleibt vertraulich – das ist bei einem Lern-Werkzeug, dem man auch heikle Fragen stellen können soll, keine Kleinigkeit, sondern der Kern.
Jeder Kunde lernt in seinem eigenen Raum
Auf meiner Plattform lernen viele Unternehmen – aber keines sieht das andere. Jeder Kunde und jede Kundin hat einen eigenen, abgeschirmten Bereich. Niemand kann erkennen, welche anderen Firmen die Plattform nutzen, niemand sieht die Teilnehmenden, die Fortschritte oder die firmenspezifischen Inhalte eines anderen Unternehmens. Diese Trennung ist nicht nachträglich aufgesetzt, sondern von Anfang an in die Struktur eingebaut. Für Sie bedeutet das: Ihre Schulungsdaten gehören Ihnen allein, und sie bleiben unter sich.
Wer an den Inhalten arbeitet
An den allgemeinen Schulungstexten arbeite ich mit ausgewählten Freelancern zusammen – etwa für Fachübersetzungen. Für die Qualität dieser Texte ist das ein Gewinn. Entscheidend ist aber, was diese Freelancer nicht tun: Sie haben keinen Zugang zur Plattform und sehen keine Kundendaten. Sie arbeiten ausschließlich an Textdateien, nie an den Systemen, auf denen Ihre Schulungen und die Daten Ihrer Mitarbeitenden liegen. Alles, was kundenspezifisch ist, setze ich selbst um. So bleibt der Kreis derer, die überhaupt mit Ihren Daten in Berührung kommen könnten, so klein wie möglich – im Zweifel bin das nur ich.
Das Wertvollste schützt man am stärksten
Nicht alle Daten sind gleich schützenswert, und nicht alle müssen gleich erreichbar sein. Deshalb sind meine Systeme nach ihrem Schutzbedarf abgestuft. Was öffentlich zugänglich sein muss – die Lernplattform selbst –, ist sorgfältig abgesichert und steht für sich. Was nur ich brauche, ist von der Außenwelt getrennt. Und die sensibelsten Informationen liegen bewusst dort, wo sie am besten geschützt sind: getrennt vom übrigen System. Ich behandle nicht alles mit demselben mittleren Schutz, sondern lege die stärkste Sicherung um das, was sie am dringendsten braucht. Wie genau diese Abstufung im Einzelnen aussieht, bespreche ich gern vertraulich – die Architektur selbst ist Teil des Schutzes.
Werkzeuge, die mir gehören
Wo immer es sinnvoll möglich ist, setze ich auf europäische und quelloffene Software statt auf geschlossene Systeme großer Anbieter. Quelloffen heißt: Der Programmcode ist einsehbar und prüfbar, ich bin niemandem ausgeliefert, und ich behalte die Kontrolle über meine eigene Infrastruktur. Das ist mehr Aufwand, als sich in ein fertiges Rundum-sorglos-Paket einzukaufen. Aber es bedeutet Unabhängigkeit – und Unabhängigkeit ist die Voraussetzung dafür, dass ich Ihnen ehrlich versprechen kann, wo Ihre Daten liegen und wer Zugriff hat.
Was ich bewusst nicht öffentlich zeige
Sie werden auf dieser Seite keine technischen Details finden – keine Versionsnummern, keine Konfigurationen, keine genaue Beschreibung, womit und wie im Einzelnen alles gebaut ist. Das ist Absicht, und es ist Teil derselben Sorgfalt, von der diese Seite handelt. Solche Details würden niemandem nützen außer jemandem, der nach einer Schwachstelle sucht. Genau die Datensparsamkeit, die ich für Ihre Daten anwende, wende ich auch auf die Informationen über mein eigenes System an. Wenn Sie als ernsthafte Interessentin oder ernsthafter Interessent tiefer schauen möchten – etwa für eine Prüfung durch Ihre eigene IT oder Ihren Datenschutzbeauftragten –, bespreche ich die Einzelheiten gern persönlich und vertraulich. Dass ich sie nicht der ganzen Welt zeige, ist kein Mangel an Offenheit, sondern der beste Beweis, dass ich meine eigenen Grundsätze ernst nehme.
Sprechen wir darüber
Wenn Sie wissen möchten, wie diese Plattform für Ihr Unternehmen konkret aussieht, oder wenn Ihre IT-Abteilung Fragen zur Sicherheit hat, die über diese Seite hinausgehen: Schreiben Sie mir. Ich erkläre Ihnen offen, was Sie wissen möchten – und sage Ihnen ehrlich, wo ich aus gutem Grund die Tür geschlossen halte. Genau diese Mischung aus Offenheit und Sorgfalt ist es, die ich Ihnen und den Daten Ihrer Mitarbeitenden schulde.
