Go to Top

Was bedeutet “data classification”

Data classification (Datenklassifizierung) beschreibt den Prozess der Organisation von Daten in Kategorien um sie effektiv und effizient nutzen zu können.

Ein gut geplantes Datenklassifizierungssystem erleichtert das Auffinden und Abrufen wichtiger Daten – für das Risikomanagement und zur Einhaltung gesetzlicher Vorgaben ist das von wesentlicher Bedeutung.

Leitlinien für die Datenklassifizierung sollen sowohl definieren, welche Kategorien und Kriterien das Unternehmen benutzt, um Daten innerhalb der Organisation zu klassifizieren als auch die Aufgaben und Verantwortlichkeiten der Mitarbeiter darstellen.

Um wirksam zu sein, sollte ein Klassifikationsschema einfach gehalten werden, so dass es alle Mitarbeiter benutzen können. Hier ist ein Beispiel dafür, wie solch ein Schema aussehen könnte:

  • Kategorie 4: Hochempfindliche Unternehmens- und Kundendaten, die – offengelegt – die Organisation finanziell oder rechtlich gefährden könnten.
    Beispiel: Sozialversicherungsnummern von Mitarbeitern, Kreditkartennummern von Kunden
  • Kategorie 3: Sensible interne Daten, die, wenn sie offengelegt würden, Operationen negativ beeinflussen könnten.
    Beispiel: Verträge mit Drittanbietern, Mitarbeiterbewertungen
  • Kategorie 2: Interne Daten, die nicht für die Veröffentlichung gedacht sind, bei denen es aber nicht schaden würde, wenn sie öffentlich gemacht werden.
    Beispiel: Verkaufswettbewerbsregeln, Organisationsdiagramme
  • Kategorie 1: Daten, die dazu bestimmt sind, der Öffentlichkeit frei zugänglich gemacht zu werden.
    Beispiel: Kontaktinformationen, Produktspezifikationen