KnowBe4 Security Awareness
Security-Awareness-Training und Phishing-Simulation
- Datenstandort
- EU + US (DPF)
- AV-Vertrag
- Ja
- Preismodell
- Abonnement
- Art.-9-Daten
- Nicht geeignet
Für wen sich dieses Tool eignet
Branchen
- Unternehmen mit NIS2-Sensibilisierungspflichten
- Teams zur Phishing-Schulung der Belegschaft
- Gesundheits- und Rechtspraxen
- Organisationen mit Bedarf an Schulungsnachweisen
KnowBe4 Security Awareness ist eine der größten Plattformen für Security-Awareness-Training und Phishing-Simulation, mit verfügbaren deutschsprachigen Inhalten. Für DACH-Organisationen wird sie zunehmend relevant, da sie ein NIS2-Compliance-Modul enthält und damit die Sensibilisierungspflichten vieler Unternehmen unterstützt.
Eine EU-Datenregion ist verfügbar und ein AV-Vertrag wird bereitgestellt – so lässt sich die Auftragsverarbeitung dokumentieren und die Daten bei entsprechender Konfiguration in der EU halten. Die zugrunde liegende Datenhaltung ist als EU/US eingestuft; die EU-Region muss gewählt und das Übermittlungsrisiko bewertet werden. Geeignet für Dienstleister, Handel, Gesundheits- und Rechtspraxen, die Mitarbeitende gegen Phishing schulen und ihr Awareness-Programm nachweisen müssen.
Vor- und Nachteile
Stärken
- EU-Datenregion verfügbar
- AV-Vertrag für die Auftragsverarbeitung bereitgestellt
- Unterstützt NIS2-Sensibilisierungspflichten
- Deutschsprachige Trainingsinhalte
- Große Bibliothek an Phishing-Simulationen
Schwächen
- Datenhaltung EU/US, EU-Region muss gewählt werden
- Drittland-Konfiguration erfordert Übermittlungsbewertung
- Keine kostenlose Version
- Phishing-Simulationen verarbeiten Mitarbeitendendaten
Einordnung nach DSGVO
Gut geeignet für
- EU-Datenregion hält Trainingsdaten in der EU
- AV-Vertrag für die Verarbeitung verfügbar
- Unterstützt dokumentierte NIS2-Awareness-Compliance
Vorsicht / nicht geeignet für
- EU/US-Standard erfordert Wahl der EU-Region
- Phishing-Simulationsdaten zu Mitarbeitenden brauchen Rechtsgrundlage und Betriebsrats-Abstimmung
Hinweis zum Datenschutz
EU data region available; DPA provided; supports NIS2 awareness obligations.
Häufig gestellte Fragen
Ist KnowBe4 DSGVO-konform?
Es kann es sein: Eine EU-Datenregion und ein AV-Vertrag sind verfügbar, die EU-Region muss jedoch gewählt und die US-Datenhaltung bewertet werden.
Wo werden KnowBe4-Daten gespeichert?
Die Datenhaltung ist EU/US; eine EU-Datenregion ist verfügbar und muss für EU-Speicherung gewählt werden.
Hilft KnowBe4 bei NIS2?
Ja, es enthält ein NIS2-Compliance-Modul zur Unterstützung der Sensibilisierungspflichten.
Bietet KnowBe4 einen AV-Vertrag?
Ja, ein AV-Vertrag wird für die Auftragsverarbeitung bereitgestellt.
Bewertungen werden von Eduardo persönlich verfasst und geprüft. Sie beschreiben, was ein Tool leistet und wie es datenschutzrechtlich einzuordnen ist, stellen jedoch keine Rechtsberatung dar.