Datenklassifizierung
Was ist Datenklassifizierung?
DatenklassifizierungProzess der Kennzeichnung von Daten nach Sensibilität und Wert, damit Schutz-, Handhabungs- und Aufbewahrungsmaßnahmen konsistent angewendet werden können.
Die Datenklassifizierung weist Informationen Labels zu (z. B. öffentlich, intern, vertraulich, streng vertraulich), basierend auf regulatorischen Anforderungen, geschäftlichen Auswirkungen und vertraglichen Pflichten. Klassifikationen steuern nachgelagerte Maßnahmen wie Verschlüsselung, Zugriffsverwaltung, DLP-Regeln, Aufbewahrungsfristen und Schweregrade in der Incident Response. Programme kombinieren eine verbindliche Richtlinie, eine Taxonomie, Schulungen und Werkzeuge, die manuelle, automatische oder hybride Kennzeichnung in Microsoft 365, Google Workspace oder Datenplattformen unterstützen. Eine wirksame Klassifizierung beruht auf einem Datenbestand und einem Verzeichnis von Verarbeitungstätigkeiten gemäß Art. 30 DSGVO, ISO/IEC 27001 Anhang A.5.12 und NIST SP 800-60, damit sensible Daten im gesamten Lebenszyklus erkannt, verfolgt und geschützt werden.
● Beispiele
- 01
Ein Vertrag wird als "Vertraulich — Recht" gekennzeichnet, damit DLP externe Freigaben ohne Genehmigung blockiert.
- 02
Dateien mit Gesundheitsdaten werden in einem Cloud-Bucket automatisch als "Streng vertraulich" klassifiziert.
● Häufige Fragen
Was ist Datenklassifizierung?
Prozess der Kennzeichnung von Daten nach Sensibilität und Wert, damit Schutz-, Handhabungs- und Aufbewahrungsmaßnahmen konsistent angewendet werden können. Es gehört zur Kategorie Datenschutz der Cybersicherheit.
Was bedeutet Datenklassifizierung?
Prozess der Kennzeichnung von Daten nach Sensibilität und Wert, damit Schutz-, Handhabungs- und Aufbewahrungsmaßnahmen konsistent angewendet werden können.
Wie funktioniert Datenklassifizierung?
Die Datenklassifizierung weist Informationen Labels zu (z. B. öffentlich, intern, vertraulich, streng vertraulich), basierend auf regulatorischen Anforderungen, geschäftlichen Auswirkungen und vertraglichen Pflichten. Klassifikationen steuern nachgelagerte Maßnahmen wie Verschlüsselung, Zugriffsverwaltung, DLP-Regeln, Aufbewahrungsfristen und Schweregrade in der Incident Response. Programme kombinieren eine verbindliche Richtlinie, eine Taxonomie, Schulungen und Werkzeuge, die manuelle, automatische oder hybride Kennzeichnung in Microsoft 365, Google Workspace oder Datenplattformen unterstützen. Eine wirksame Klassifizierung beruht auf einem Datenbestand und einem Verzeichnis von Verarbeitungstätigkeiten gemäß Art. 30 DSGVO, ISO/IEC 27001 Anhang A.5.12 und NIST SP 800-60, damit sensible Daten im gesamten Lebenszyklus erkannt, verfolgt und geschützt werden.
Wie schützt man sich gegen Datenklassifizierung?
Schutzmaßnahmen gegen Datenklassifizierung kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Datenklassifizierung?
Übliche alternative Bezeichnungen: Informationsklassifizierung, Datenkennzeichnung.
● Verwandte Begriffe
- privacy№ 818
Personenbezogene Daten (PII)
Daten, die allein oder in Kombination mit anderen Informationen eine bestimmte Person identifizieren können, z. B. Namen, Identifikatoren oder biometrische Merkmale.
- privacy№ 278
Data Loss Prevention (DLP)
Technologien und Richtlinien, die unbefugte Abflüsse sensibler Daten auf Endpunkten, im Netzwerk, in E-Mails und in Cloud-Diensten erkennen und blockieren.
- privacy№ 280
Datenminimierung
Datenschutzgrundsatz, der vorschreibt, nur die personenbezogenen Daten zu erheben, zu verarbeiten und aufzubewahren, die für einen definierten, rechtmäßigen Zweck notwendig sind.
- privacy№ 284
Datenaufbewahrung
Richtlinien und Kontrollen, die festlegen, wie lange Datenkategorien aufbewahrt und wann sie sicher gelöscht, archiviert oder anonymisiert werden.
- privacy№ 279
Datenmaskierung
Ersetzen sensibler Daten durch realistische, aber fiktive Werte, damit nachgelagerte Nutzer, Anwendungen oder Umgebungen die Daten nutzen können, ohne die Originale offenzulegen.
- compliance№ 440
DSGVO
Datenschutz-Grundverordnung der Europäischen Union, die die Verarbeitung personenbezogener Daten von Personen in der EU und im EWR regelt.