Ausgangslage
Ein Pharmagroßhändler mit 320 Mitarbeitenden steht regelmäßig im Fokus von Behörden-Audits — sowohl pharma-spezifisch als auch datenschutzbezogen. Bisher waren Audits zeitintensiv, weil Belege quer durch verschiedene Systeme zusammengetragen werden mussten.
Was umgesetzt wurde
- Phishgate als technische Warn- und Audit-Schicht
- Verknüpfung mit dem internen Ticket-System für Phishing-Meldungen
- Quartals-Export aus Phishgate als formaler Audit-Bericht
Konkreter Vorfall
Im Sommer 2025 wurde eine Phishing-Mail an die Buchhaltung gesendet, die eine angebliche Bankverbindungs-Änderung des Großlieferanten enthielt. Die Mitarbeiterin meldete den Versuch sofort. Bei der späteren Behörden-Anfrage konnte der Pharmagroßhändler innerhalb weniger Stunden den vollständigen Audit-Trail liefern — vom Eingang der Mail über die Browser-Warnung bis zur Meldung.
Ergebnis
- Audit-Vorbereitungszeit: −72 %
- Behörde lobte die Beleg-Qualität in der schriftlichen Stellungnahme
- Kein Bußgeld trotz Vorfalls-Untersuchung