Darf mein Chef die Sozialen Medien nach Infos über mich durchsuchen?

Nein.

Im Grundsatz ist der Einflussbereich des Arbeitgebers auf das dienstliche Verhalten der Beschäftigen begrenzt. Was Sie also privat machen, bleibt ihre Sache, sofern Sie den Arbeitgeber nicht schädigen.


Im Kontext einer Phishing-Simulation ist dennoch ein Zugriff auf die veröffentlichten persönlichen Informationen erlaubt. Dies hängt einerseits mit dem ausschließlichen Fokus auf beruflich genutzte Soziale Medien, sowie andererseits mit den selbst gewählten Sichtbarkeitseinstellungen zusammen.

Wenn Sie also in einem beruflichen Sozialen Netzwerk Informationen "für jeden sichtbar" oder "für alle Mitglieder sichtbar" einstellen, kann auch Ihr Arbeitgeber diese Information einsehen, solange er ein berechtigtes Interesse an der Datenverarbeitung anmelden kann. 


Da der Arbeitgeber ein berechtigtes Interesse daran hat, das Unternehmen zu schützen, ist in diesem speziellen Fall eine Rechtsgrundlage zur Dateverarbeitung (nach Art. 6 Abs. 1 lit. f DSGVO ) gegeben. Somit darf Ihr Arbeitgeber die selbstveröffentlichten Informationen aus beruflich genutzten Sozialen Netzwerken entsprechend verarbeiten.


Wir von IT-Seal sind uns jedoch der Tragweite bewusst, die eine solche Maßnahme bedeuten kann. Daher fungieren wir als Mittelsmann - Ihr Unternehmen und Ihr Chef werden keine Detail-Informationen über Ihr Profil erfahren. Alle Informationen verbleiben bei uns und werden nach Abschluss der Verarbeitung gelöscht. Eine Bewertung der Gefahr fürs Unternehmen findet lediglich anonymisiert statt. 


So haben Sie nichts zu befürchten, während ihr Chef erfährt, wie gefährdet seine Organisation ist und ob er weitere Maßnahmen zur Sicherung der Organisation ergreifen soll.