Datenschutzkonzept: Phishing-Kampagne

Datenschutzkonzept: Phishing-Kampagne

02 Nov 2018

Dieses Datenschutzkonzept enthält eine Kurzbeschreibung sowie eine datenschutzrechtliche Bewertung der von Context angebotenen Dienstleistung "Phishing-Kampagne". 

Wir bieten unseren Kunden die Durchführung einer Phishing-Kampagne an, um das Sicherheitsbewusstsein der Mitarbeiter für Phishing-Emails zu bewerten und zu steigern. 

Im Rahmen dieser Phishing-Kampagne versucht Context die Mitarbeiter des Kunden zu verleiten, über einen Link auf manipulierte Internetseiten zu gelangen oder einen Datei-Anhang zu öffnen, um anschließend zu überprüfen wie ausgeprägt das Sicherheitsbewusstsein der Nutzer für Phishing-Attacken dieser Art ist und in welchen Teilen des Unternehmens diesbezüglich noch Aufklärungsbedarf besteht. 

Datenschutzrechtlich relevant sind hierbei die Weitergabe der dienstlichen E-Mail-Adressen der Mitarbeiter an Context, die Speicherung und Nutzung dieser E-Mail-Adressen durch Context sowie die Protokollierung und Auswertung des Nutzerverhaltens und anschließende Weitergabe der Ergebnisse an den Kunden. 

In unserem Datenschutzkonzept zum Thema Phishing-Kampagnen können Sie die gesamte datenschutzrechtliche Bewertung dieser Dienstleistung nachlesen. 

CBEST
CREST STAR
CHECK IT Health Check Service
CREST
Cyber Essentials
CESG Certified Service
First - Improving Security Together
BSI ISO 9001 FS 581360
BSI ISO 27001 IS 553326
Allianz für Cyber-Sicherheit