Mitarbeiterschulungen

Regulatorische eLearnings in KMUs – Herausforderungen & Lösungen

Frank von StettenGarching, Oktober 2025 - Kleine und mittlere Unternehmen stehen vor zunehmenden Herausforderungen, wenn es um digitale Weiterbildung geht. Der steigende regulatorische Druck wie z.B. NIS-2, KI-Verordnung oder Arbeitsschutz, macht auch vor ihnen nicht halt, allerdings fehlen im Mittelstand häufig Ressourcen und geeignete Tools. Über Herausforderungen und Lösungen für KMUs sprach CHECK.point eLearning mit Frank von Stetten, Gründer von HvS-Consulting und "geistiger Vater" der IS-FOX eLearnings.

Herr von Stetten, Sie beschäftigen sich seit über 20 Jahren mit eLearning, Awareness-Trainings und Mitarbeiterschulungen im regulatorischen Bereich. Wie hat sich die digitale Lernwelt in dieser Zeit verändert?

Frank von Stetten: So ziemlich komplett. Vor 20 Jahren war eLearning noch exotisch. Regulatorische Mitarbeiterschulungen waren meist in Präsenz, Frontalbeschallung, stark aus Sicht des Fachbereichs getrieben, kaum Interaktion, eher juristische Hörspiele. Heute ist digitales Lernen in allen Facetten angekommen, sei es Gamification, Learning Nuggets, adaptives Lernen oder andere moderne Konzepte. Wobei ich einige dieser Schlagwörter eher als Wunsch der Learning-Branche denn als echte Kundenanforderung sehe.

Welche denn?

Frank von Stetten: Beispielsweise Learning Nuggets am Smartphone. Das ist grundsätzlich eine smarte Idee, aber im Unternehmensumfeld schwer umzusetzen. Bei regulatorischen Schulungen wie Cyber Security, Compliance, Datenschutz, KI oder Arbeitsschutz benötigen die Kunden einen Nachweis für Behörden oder Auditoren. Wann ist der Nachweis bei Nuggets erbracht? Nach zwei Nuggets? Nach allen? In welchem Zeitraum?
Außerdem haben bei weitem nicht alle Mitarbeitenden ein geschäftliches Smartphone. Und Unternehmensdaten auf privaten Endgeräten zu verarbeiten, gilt bei den meisten Security-Richtlinien als Verstoß. Deshalb sehen wir bei regulatorischen Trainings mit Nachweispflicht nach wie vor eine eher geringe Nutzung von Nuggets. Als Lerneinheit zu einem Phishing-Test ist das natürlich etwas anderes.

Welche besonderen Herausforderungen sehen Sie bei KMUs in Bezug auf Mitarbeiterschulungen?

Frank von Stetten: Große Unternehmen haben eigene Aus- und Weiterbildungsabteilungen und in der Regel ein LMS im Einsatz. Sprich: Sie haben Know-How, Ressourcen und Tools im Haus. Das fehlt bei KMUs häufig. Da kommt dann plötzlich die KI-Verordnung und die Anforderung "wir müssen alle in KI schulen", aber keiner weiß so recht wie und was genau.
Beim Datenschutz hilft oftmals noch der externe Datenschutzbeauftragte, aber welches kleinere Unternehmen hat denn einen Compliance Officer, einen Security Officer oder gar einen KI Officer? Da muss oftmals die Geschäftsleitung oder eine von ihr beauftragte Person ohne Expertenwissen die Entscheidung treffen. Das ist nicht einfach für sie. Und dann müssen die Inhalte ja auch noch zur Zielgruppe.

Was meinen Sie damit?

Frank von Stetten: Es gibt am Markt unendlich viele Angebote. Kursinhalte ohne LMS, LMS-Plattformen ohne Inhalte, Flat-Rate-Lernplattformen mit mehr oder weniger ungeprüften Lerninhalten, usw. Viele Personen verstehen am Anfang gar nicht den Unterschied zwischen Kurs und LMS – und wollen das oft auch gar nicht.
Wir haben viele Kundeninterviews geführt und da kam – nicht wirklich überraschend – raus, dass kaum ein Mittelständler eLearning Spezialist werden will. Sie haben vielmehr ein regulatorisches Thema, das sie lösen möchten oder müssen. Ohne großen Aufwand, rechtssicher, zum vernünftigen Preis, natürlich mit interaktiven Inhalten, aber bitte nicht zu lang.

Was hat die Länge damit zu tun?

Frank von Stetten: Gerade regulatorische Weiterbildung wird oftmals als Kostenfaktor gesehen. 100 Mitarbeiter eine Stunde zu einem Thema zu schulen, das sind ungefähr 4.000 EUR Produktivitätsverlust, die Kosten für die eigentliche Schulung gar nicht eingerechnet. So rechne auch ich als Geschäftsführer. Wenn ich den gleichen Erkenntnisgewinn in der Hälfte der Zeit erreichen kann: sehr gerne!
Aber auch die Teilnehmer wünschen sich kurze Formate. Die wenigsten haben etwas gegen Compliance- oder Security-Schulungen. Sie haben nur etwas gegen langatmige Schulungen, die Inhalte vermitteln, die für sie gar nicht relevant sind. "Komm einfach auf den Punkt" lautet unsere Zauberformel.

Aber gerade das Thema LMS bleibt ja bei KMUs eine Herausforderung.

Frank von Stetten: In der Tat. Wir sind mit GRC (Global Risk & Compliance) Kursinhalten für Konzerne mit eigenem LMS groß geworden. Wir hatten immer wieder Anfragen von kleinen Unternehmen, bei denen beispielweise der Ehepartner im Konzern arbeitet und unsere Kurse gelobt hat. Tolle Mundpropaganda, aber wir hatten für diese kleinen Unternehmen jahrelang keine effiziente Lösung.
Deshalb haben wir jetzt die passende Online-Plattform dazu entwickelt, mit Fokus auf totale Einfachheit: Schulung auswählen, Teilnehmer einladen, fertig. Der Rest geht quasi von allein. Wer KI oder Compliance schulen muss, möchte nicht unbedingt eine LMS-Entscheidung treffen, er möchte einfach nur schulen. Genau das ermöglichen wir damit.

Regulatorische Trainings müssen ja auch regelmäßig wiederholt werden. Ist das nicht auch eine Herausforderung?

Frank von Stetten: Ja, aber die haben alle Unternehmensgrößen gleichermaßen. Jedes Jahr den gleichen Kurs ist in der Tat echt langweilig. Auf der anderen Seite sind Auffrischungen wirklich notwendig, das weiß jeder von uns vom "Erste-Hilfe-Kurs".
Wir empfehlen hier adaptives Lernen mit Auffrischungskursen und Test-Out-Optionen. In unserer Plattform gibt es beispielsweise Lernpfade, die von uns als Experten kuratiert werden: Im ersten Jahr machst Du die Grundlagen, im nächsten Jahr einen Auffrischungskurs, im Folgejahr kannst Du Dich mit einem Vorabtest frei-testen. Das schont die Produktivität der Belegschaft und die Nerven der Teilnehmer. Und schon tun regulatorische Trainings nicht mehr weh, sondern machen sogar Spaß.

Noch eine abschließende Frage: Was fordert die KI-Verordnung für eine Schulung?

Frank von Stetten: Der Artikel 4 der EU KI-Verordnung fordert KI-Kompetenz für Anwender, die auf die Bedürfnisse der jeweiligen Berufsfelder zugeschnitten sind. Das war‘s, keine Details zu genauen Inhalten. Da kann man natürlich viel interpretieren.
Wir haben uns deshalb mit KI-Experten, Fachbereichen unserer Kunden, Juristen und Lernexperten zusammengesetzt und gemeinsam eine "KI-Kompetenzschulung" entwickelt. Mit der erfüllen wir nicht nur Artikel 4, sondern schulen alle relevanten Themen für Anwender von KI-Systemen. Übrigens in 30 Minuten, denn länger muss es gar nicht sein.