Datenklassifizierung (Datenklassifikation)
Datenklassifizierung (auch Datenklassifikation) bezeichnet den Prozess, Daten nach ihrer Sensibilität und ihrem Schutzbedarf in definierte Kategorien einzustufen – die Grundlage dafür, Schutzmaßnahmen gezielt statt pauschal anzuwenden.
Üblich sind drei bis vier Stufen, etwa öffentlich, intern, vertraulich und streng vertraulich, ergänzt um regulatorische Kategorien wie personenbezogene Daten. Die Einstufung erfolgt manuell durch Datenverantwortliche, regelbasiert über Muster (etwa Kreditkarten- oder Personalnummern) oder zunehmend automatisiert per maschinellem Lernen; sichtbar wird sie über Labels, die den Daten dauerhaft anhaften. Entscheidend ist die Konsequenz: Eine Klassifizierung entfaltet erst Wirkung, wenn Richtlinien daran anknüpfen – wer worauf zugreifen darf, was verschlüsselt wird, was das Unternehmen verlassen darf und wie lange aufbewahrt wird.
Damit ist Datenklassifizierung das Fundament, auf dem Data Loss Prevention (DLP) und Data Security Posture Management operativ aufsetzen – und ein Kernbestandteil der Data Governance, die Kategorien, Verantwortlichkeiten und Regeln unternehmensweit festlegt.