Ausgangslage
Eine Steuerkanzlei in Frankfurt mit 28 Mitarbeitenden bearbeitet hochsensible Mandantendaten. Eine Datenpanne hätte unmittelbar wirtschaftliche und reputationsbezogene Folgen. Bisher wurde Datenschutz nebenbei vom IT-Verantwortlichen mit erledigt.
Was umgesetzt wurde
- Phishgate-Browser-Warnschicht für alle 28 Arbeitsplätze
- Externer Datenschutzbeauftragter über Phishgate (monatlicher Festpreis)
- Vollständiges Verzeichnis von Verarbeitungstätigkeiten innerhalb von 6 Wochen
- Awareness-Onboarding für alle Mitarbeitenden, jährliche Auffrischung
Ergebnis
- Drei Mandanten-Audits problemlos bestanden
- Phishing-Versuche im laufenden Jahr — alle ohne erfolgreichen Credential-Eingabe
- Geschäftsführung verbringt rund 80 % weniger Zeit mit Datenschutz-Themen — übergeben an externen DSB
Stimme aus dem Unternehmen
Wir wussten, dass wir DSGVO ernst nehmen müssen — aber wir wussten nicht, wie. Phishgate hat uns die technische und die organisatorische Schicht geliefert.