Datenklassifizierung: Wie sie beim Datenschutz hilft

Warum ist die Datenklassifizierung für den Datenschutz so wichtig und wie können Unternehmen Daten klassifizieren? Ein Experte gibt Tipps.

Damit Sie Ihre Daten richtig schützen können, müssen Sie wissen, welche davon besonders sensibel sind. Warum es so wichtig ist, dass weniger wichtige Daten nicht auf denselben Servern, wie geschäftskritische Daten liegen, zeigen aktuelle Statistiken des Center for Internet Security (CIS) aus den letzten zwei Jahren. Demnach hätten Cyberkriminelle insbesondere bei gleichem Ablageort vergleichsweise großen Erfolg mit spektakulären Datenschutzverletzungen gehabt. Mittelstand Heute hat mit einem IT-Security-Experten darüber gesprochen, wie Unternehmen ihre Daten klassifizieren können und was es dabei zu beachten gilt.

Warum Datenklassifizierung für Unternehmen wichtig ist

IT-Security-Experte Elmar Török vom Business-IT-Dienstleister All for One Group fasst die wesentlichen Gründe für eine Datenklassifizierung in Unternehmen zusammen und gibt Tipps, auf was sich Unternehmen dabei konzentrieren sollten:

1. „Datenklassifizierung hilft Ihnen dabei, die entscheidenden Informationen zu finden, damit Sie wissen, wo welche Informationen in Ihrem Unternehmen liegen und welche Informationen das Unternehmen verlassen!“
2. „Konzentrieren Sie Ihre Schutzmaßnahmen auf die wichtigsten Daten – priorisieren Sie also! Personenbezogene Daten beispielsweise haben einen höheren Schutzbedarf als Daten ohne Personenbezug.“
3. „Datenklassifizierung hilft Ihnen dabei, Vorschriften einzuhalten. Viele Compliance-Vorschriften fordern bestimmte Schutzniveaus für Datenkategorien: Bei korrekt klassifizierten Daten ist sofort klar, welche Schutzmaßnahmen für eine bestimmte Klassifizierung gelten müssen.“

Datenklassifizierung für Unternehmen einführen – wie funktioniert das?

Wie können Unternehmen eine Datenklassifizierung einführen und welche Vorbereitungen sollten Datenverantwortliche dafür treffen? Auch hierzu spricht Elmar Török drei zentrale Empfehlungen aus:

1. „Definieren Sie zunächst die Ziele der Datenklassifizierung: Geht es Ihnen darum, dass vertrauliche Informationen nicht per E-Mail versendet werden dürfen? Oder möchten Sie sicherstellen, dass Dateien nach sechs Monaten automatisch gelöscht werden?“
2. „Überlegen Sie sich, welche Labels und Klassifizierungen für Ihre Daten notwendig sind. Verwenden Sie so wenige, wie möglich, um es Benutzern möglichst einfach zu machen und dabei trotzdem die gewünschte Unterscheidung der Daten zu erreichen.“
3. „Ganz wichtig: Kommunizieren Sie von Anfang an, warum Sie die Klassifizierung der Daten einführen und was sie damit erreichen möchten. Wenn Ihre Mitarbeiter nicht wissen, wie sie mit den Labels umgehen sollen, wird das Projekt scheitern!“

Vorgehen Datenklassifizierung: Wie klassifizieren Sie?

Identifizieren Sie Ihre Daten über eine Ist-Analyse. Ohne ein intelligentes Software Tool, das diese Analyse für Sie übernimmt, ist ein Überblick über Ihre gesamte Datenaufteilung in der Regel nahezu unmöglich. Solche intelligenten Lösungen können Daten automatisch anhand von Regeln in die richtigen Datenkategorien einordnen, entscheiden anhand von Compliance-Vorgaben und Machine Learning, welche Dateien besonderen Schutz bedürfen und geben entsprechende Empfehlungen ab. Ein Beispiel für solch ein Tool ist die Microsoft Purview Information Protection. Eine kurze Erklärung zur Lösung von Microsoft sowie Hinweise zu weiteren Informationen finden Sie an dieser Stelle: