Sechs Schritte: (1) Google mit Operatoren (Name in Anführungszeichen, site:linkedin.com, site:xing.com, filetype:pdf). (2) E-Mail-Adressen bei XposedOrNot und HaveIBeenPwned gegen bekannte Datenlecks prüfen - auch alte Adressen. (3) Reverse Image Search mit Google Bildersuche oder TinEye. (4) Öffentliche Register: unternehmensregister.de, Handels- und Vereinsregister, NorthData. (5) Wayback Machine (web.archive.org) für gelöschte Inhalte. (6) Social-Media-Audit: LinkedIn-Aktivitäten, Instagram-Story-Highlights, alte X/Twitter-Antworten.
Grenzen des Selbsttests: Datenbroker (Acxiom, Spokeo, Oracle Data Cloud) sind nicht öffentlich durchsuchbar. Darknet-Foren mit Identitätsdaten ebenfalls nicht. Strukturierte Risikobewertung (welcher Fund ist kritisch, welcher Lärm?) braucht Methodik.
Wann ein professioneller Audit sinnvoll ist: Spätestens bei exponierten Rollen (Geschäftsführung, Vorstand, Politik, Vermögen). SOVERIA Executive Audit liefert eine systematische OSINT-Analyse mit PDES-Score und priorisiertem Maßnahmenplan in 3 bis 5 Werktagen für 490 EUR pro Person.