OeNB Finanzbildung Universität Wien
Phishing-Simulation
Begleitforschung zur Finanzbildung

Anmeldung zur Phishing-Simulation

Die Oesterreichische Nationalbank (OeNB) und die Universität Wien führen gemeinsam eine Phishing-Simulation für Schüler:innen ab 14 Jahren und Lehrkräfte durch. Mit deiner Teilnahme übst du das Erkennen von verdächtigen Nachrichten – und hilfst mit, die Forschung zur Betrugsprävention im Internet einen Schritt weiterzubringen.

So läuft die Simulation ab

Nach deiner Anmeldung bekommst du zuerst eine E-Mail von phishing-training.secpriv@univie.ac.at, um deine E-Mail-Adresse zu bestätigen. Anschließend senden wir dir über einen Zeitraum von ca. drei Monaten E-Mails und SMS, die echten Phishing-Nachrichten sehr ähnlich sind. Wir messen das Klickverhalten auf Links in simulierten Phishing-Nachrichten. Wir erforschen, wie oft, um welche Uhrzeit und auf welche Nachrichten geklickt wird und messen, ob es durch verschiedene Trainings-Angebote messbare Lerneffekte gibt.

Am Ende der Simulation erhältst du eine E-Mail von phishing-training.secpriv@univie.ac.at mit der Einladung zur Abschlussbefragung. Das Ausfüllen dauert ca. 10 Minuten.

Freiwilligkeit

Die Teilnahme ist freiwillig. Die Nichtteilnahme hat keinerlei negative Konsequenzen. Du kannst deine Teilnahme jederzeit ohne Angabe von Gründen abbrechen – schreibe dazu an finanzbildung@oenb.at.

Umgang mit deinen Daten

Wir benötigen für deine Teilnahme einige Daten, z. B. deine E-Mail-Adresse und (optional) deine Handynummer. Zudem erheben wir dein Klickverhalten auf Phishing-Mails/SMS sowie deine Antworten auf Fragebögen. Wir nutzen die Daten ausschließlich für Forschungszwecke, verwahren sie sicher, geben sie nicht an Dritte weiter und pseudonymisieren bzw. anonymisieren sie, wenn wir damit arbeiten. Personenbezogene Daten (z. B. Name, E-Mail, Handynummer) werden niemals veröffentlicht oder an Dritte weitergegeben.

Wichtig: Die simulierten Nachrichten stellen keine echte Gefahr dar. Klicke trotzdem nicht aus Spaß darauf – es könnte sich auch um eine echte Phishing-Nachricht handeln. Die OeNB und die Universität Wien haften nicht für Schäden, die durch Klicken auf echte Phishing-Nachrichten entstehen.
Datenschutzinformation anzeigen

Gemeinsam für die Verarbeitung Verantwortliche (Art. 26 DSGVO)

  • Universität Wien, Universitätsring 1, 1010 Wien — Kontakt Datenschutzbeauftragte:r dsba@univie.ac.at
  • Oesterreichische Nationalbank (OeNB), Otto-Wagner-Platz 3, 1090 Wien — Kontakt Datenschutzbeauftragte:r datenschutz@oenb.at

Zweck und Rechtsgrundlage

Die im Zuge dieser Studie erhobenen personenbezogenen Daten werden von der OeNB und der Universität Wien zum Zweck der Durchführung der Phishing-Kampagnen wie im Informationsblatt beschrieben elektronisch verarbeitet. Rechtsgrundlage ist die Einwilligung der teilnehmenden Personen (Art. 6 Abs. 1 lit. a DSGVO, § 7 Abs. 2 Z 2 DSG). Einwilligungserklärungen werden zu Nachweiszwecken zwingend verarbeitet (Art. 6 Abs. 1 lit. c iVm Art. 7 Abs. 1 DSGVO).

Datenverwendung und Empfänger

Die Studie hat keine personenbezogenen Ergebnisse zum Ziel. Für die Auswertung werden die Daten pseudonymisiert. Die Verarbeitung in pseudonymer Form ist für die Teilnahme erforderlich, um Entwicklungen über die Zeit über eine Identifikationsnummer verfolgen zu können. Eine automatisierte Entscheidungsfindung oder Profiling finden nicht statt. Die Daten werden in personenbezogener Form nicht an Dritte weitergegeben, veröffentlicht oder in Drittländer außerhalb des EWR oder an internationale Organisationen übermittelt; der SMS-Versand kann über einen Dienstleister in einem Drittland mit Angemessenheitsbeschluss erfolgen. Für Erhebungsplattformen bzw. Auswertungen können gemäß Art. 28 DSGVO vertraglich beauftragte Auftragsverarbeiter eingesetzt werden.

Speicherdauer

Der pseudonyme Personenbezug wird in den Daten gänzlich beseitigt (anonymisiert), sobald er für die wissenschaftliche oder statistische Arbeit nicht mehr notwendig ist (§ 7 Abs. 5 DSG).

Deine Rechte als betroffene Person

Die erteilte Einwilligung kann jederzeit widerrufen werden, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird. Es besteht das Recht auf Auskunft, Berichtigung, Löschung, Datenportabilität und Einschränkung der Verarbeitung sowie auf Beschwerde bei der Österreichischen Datenschutzbehörde.

Wesentliches der Vereinbarung über die gemeinsame Verantwortlichkeit

  • Anlaufstelle für Datenschutzfragen und -rechte ist die OeNB (datenschutz@oenb.at).
  • Die Einhaltung der Grundsätze gemäß Art. 5 DSGVO verantwortet jede:r Verantwortliche für die selbst verarbeiteten Daten.
  • Informationspflichten gemäß Art. 13, 14 und 26 Abs. 2 2. Satz DSGVO erfüllt jene:r Verantwortliche, der:die die Daten erstmalig erhebt.
  • Auskunfts- (Art. 15) und Datenportabilitäts-Begehren (Art. 20) beantwortet jede:r Verantwortliche selbst. Alle anderen Rechte einschließlich des Widerrufs einer Einwilligung (Art. 7 Abs. 3) koordiniert jene:r Verantwortliche, bei dem das Recht geltend gemacht wurde.
  • Jede:r Verantwortliche trägt die Verantwortung für die selbst beauftragten Auftragsverarbeiter (Art. 28 DSGVO).
  • Die Verantwortung für Benachrichtigungen über eine Verletzung des Schutzes personenbezogener Daten (Art. 33, 34 DSGVO) trägt jene:r Verantwortliche, bei dem die Verletzung stattgefunden hat.

Jetzt anmelden

Alle Felder außer „Handynummer“ sind Pflichtfelder.

Bitte gib die E-Mail-Adresse an, die du am öftesten verwendest.