In Kürze
Social Engineering bezeichnet manipulative Einflussnahme auf Menschen zur Erlangung von Informationen. Der Ansatz nutzt soziale Verhaltensmuster statt technischer Schwachstellen.
Definition
Social Engineering ist ein arbeitsrechtlich relevanter Begriff im Kontext von IT-Sicherheit und Datenschutz. Es bezeichnet gezielte Manipulationshandlungen, die menschliche Eigenschaften zur Erlangung unbefugter Vorteile ausnutzen.
Social Engineering liegt vor, wenn Personen durch Täuschung, Autoritätsvortäuschung oder Vertrauensmissbrauch zur Preisgabe von Informationen veranlasst werden. Voraussetzung ist ein bewusst gesteuertes Vorgehen ohne unmittelbaren Einsatz technischer Angriffsmittel.
Die Handlung richtet sich regelmäßig auf Zugangsdaten, interne Abläufe oder geschützte Systeme.
Rechtsgrundlagen ergeben sich insbesondere aus:
- Datenschutz-Grundverordnung (DSGVO)
- arbeitsvertraglichen Nebenpflichten
Social Engineering begründet keinen eigenständigen Straftatbestand, sondern wirkt als Tatmittel.
Abzugrenzen ist es von:
- rein technischen Angriffen ohne menschliche Interaktion
In der Praxis ist Social Engineering relevant für Schulungspflichten, Compliance-Strukturen und organisatorische Schutzmaßnahmen im Betrieb.
