Personenbezogene Daten werden im Rahmen der Durchführung und Verarbeitung der Phishing-Simulation nicht erhoben. 


Sämtliche Verhaltensdaten (z. B. Klicks auf Links in den simulierten Phishing-Mails) werden daher nicht personenbezogenen Daten, sondern zufällig generierten Codes zugeordnet und gemeinsam mit diesen gespeichert. Dieser Vorgang der Anonymisierung wird durch das System automatisch durchgeführt (Privacy-by-Design-Ansatz).