Home

Datenklassifikation

Datenklassifikation bezeichnet den Prozess, bei dem Daten anhand ihrer Sensitivität, ihres Rechts- und Compliance-Bezugs sowie ihrer geschäftlichen Bedeutung in definierte Kategorien eingeordnet werden. Ziel ist es, angemessene Schutz- und Handhabungsmaßnahmen festzulegen, um Privatsphäre, Sicherheit und Compliance zu gewährleisten sowie Ressourcen effizient zu nutzen.

Typische Klassifikationsstufen sind Öffentlich, Intern, Vertraulich und Streng Vertraulich. Je höher die Stufe, desto strenger sind

Kriterien für die Einstufung umfassen Sensitivität der Information, potenziellen Schaden bei Offenlegung, das Vorhandensein personenbezogener Daten,

Zur Umsetzung gehören Richtlinien, Rollenmodell, Kennzeichnung von Dateien, sowie technische Maßnahmen wie Zugriffskontrollen, Verschlüsselung, Data-Loss-Prevention und

Datenklassifikation ist Bestandteil von Data Governance und unterstützt Standards wie ISO/IEC 27001, BSI IT-Grundschutz und relevante

Zugriffskontrollen,
Verschlüsselung,
Kennzeichnung
und
Löschfristen.
Die
Klassifikation
erfolgt
beim
Erzeugen
oder
Verarbeiten
von
Daten
und
wird
durch
Metadaten
ergänzt;
oft
kommen
automatische
Scans
in
Kombination
mit
manueller
Bewertung
zum
Einsatz.
Verantwortlich
sind
der
Dateninhaber
(Data
Owner)
und
der
Datenverantwortliche
(Data
Steward)
in
Zusammenarbeit
mit
IT-Sicherheit
und
Compliance.
geistiges
Eigentum
und
regulatorische
Anforderungen.
Die
Ergebnisse
bestimmen,
wie
Daten
gespeichert,
übertragen,
verarbeitet,
archiviert
und
gelöscht
werden
und
wer
darauf
zugreifen
darf.
regelmäßige
Überprüfungen.
Der
Lebenszyklus
von
Daten
wird
durch
Neubewertungen,
Updates
der
Einstufung
und
klare
Lösch-
oder
Archivierungsprozesse
begleitet.
rechtliche
Vorgaben.