Simulated Phishing Attacks – The legal situation in Germany

Show left menu  
Hide left menu  
Phishing

14 April 2015

Context clients can choose from different types of phishing engagements with the objective of improving employee awareness of the dangers of phishing.

To ensure that our phishing service conforms to German data protection legislation, and to provide our clients with a legal basis for the performance of the service, Context commissioned datenschutz nord GmbH to perform a legal evaluation of our phishing service in Germany.

The main conclusion from the analysis is that any personal data derived from the phishing engagement must be anonymised.

The white paper entitled ‘Datenschutzkonzept: Phishing-Kampagne von datenschutz nord GmbH’ contains the results of the analysis. It highlights the extent to which Context can perform its phishing service for clients in Germany.

This paper has been written in German to provide a detailed overview for the local market. Please find a German translation below and a link to the white paper in full.


Simulierte Phishing-Angriffe – Die rechtliche Grundlage in Deutschland

Context bietet eine Phishing Dienstleistung an. Hierbei können Kunden aus verschiedenen Phishingformen wählen, um das Bewusstsein der Mitarbeiter in Bezug auf Phishing Angriffe zu steigern.

Aufgrund der Datenschutz-Rechtslage in Deutschland und auch um unseren Kunden die entsprechende Rechtsgrundlage zu bieten, hat Context die datenschutz nord GmbH mit einer rechtlichen Analyse unserer Phishing Dienstleistung beauftragt.

Zusammenfassend kann gesagt werden, dass eine anonyme Auswertung im Bezug auf personenbezogenen Daten zu gewährleisten ist.

Die Ergebnisse der Analyse von datenschutz nord veranschaulichen, welche Dienstleistungen in welchem Maß für Kunden in Deutschland durchgeführt werden können. Sie sind im Whitepaper ‘Datenschutzkonzept: Phishing-Kampagne von datenschutz nord GmbH’ enthalten.

Download PDF: Datenschutzkonzept: Phishing-Kampagne von datenschutz nord GmbH

Back to Top