Teams behandeln Daten uneinheitlich — manche überschützen triviale Daten, manche legen sensible Daten offen. Welche grundlegende Kontrolle hilft?
Kurzantwort
Uneinheitliche Handhabung bedeutet meist, dass es keine gemeinsame Definition von Sensibilität gibt; die grundlegende Kontrolle ist daher ein Datenklassifizierungsschema (z. B. öffentlich/intern/vertraulich/streng vertraulich) mit definierten Anforderungen an Handhabung, Speicherung und Weitergabe je Stufe, das es Teams erlaubt, verhältnismäßige Kontrollen anzuwenden. Nichts zu verschlüsseln „der Einfachheit halber“ oder alle Daten als öffentlich zu behandeln nimmt den Daten, die ihn brauchen, den Schutz. Alle Daten zu löschen, die älter als ein Tag sind, vernichtet Aufzeichnungen, die das Unternehmen und das Gesetz benötigen. Nur ein Klassifizierungsschema richtet die Stärke der Kontrollen an der tatsächlichen Sensibilität der Daten aus.
Wenn Teams Daten uneinheitlich schützen, ist die Grundursache fast nie ein fehlendes Werkzeug — sondern dass sich niemand darauf geeinigt hat, was die Daten wert sind. Ohne eine gemeinsame Definition von Sensibilität improvisiert jedes Team: Triviale Daten werden weggesperrt, während wirklich sensible Daten nach außen dringen. Die grundlegende Abhilfe ist ein Datenklassifizierungsschema.
Wie die Klassifizierung das Problem löst
Ein Klassifizierungsschema definiert eine kleine Zahl von Stufen — üblicherweise öffentlich, intern, vertraulich, streng vertraulich — und für jede Stufe die Anforderungen an Handhabung, Speicherung, Weitergabe und Entsorgung. Sobald Daten gekennzeichnet sind, folgt die Kontrollstärke automatisch: Streng vertrauliche Daten erhalten Verschlüsselung, strenge Zugriffssteuerung und DLP; öffentliche Daten tragen keinen dieser Aufwände. So wird der Schutz verhältnismäßig — weder an Belanglosem verschwendet noch dort fehlend, wo es zählt — und gibt jedem Team dasselbe Regelwerk, statt sich auf individuelles Urteil zu verlassen.
Warum die falschen Antworten scheitern
„Nichts verschlüsseln, um es einfach zu halten" entfernt den Schutz pauschal und lässt sensible Daten offen — das Gegenteil des Ziels. „Alle Daten als öffentlich behandeln" ist derselbe Fehler als Richtlinie formuliert: Es erklärt, dass nichts Schutz braucht, was für jede reale Organisation falsch ist. „Alle Daten löschen, die älter als ein Tag sind" verwechselt Aufbewahrung mit Klassifizierung und ist aktiv schädlich — es vernichtet Aufzeichnungen, die das Unternehmen benötigt und die rechtliche, steuerliche oder regulatorische Regeln oft aufzubewahren verlangen. Keine davon richtet Kontrollen an der Sensibilität aus; sie wenden eine einzige grobe Einstellung auf alles an.
Das geprüfte Urteilsvermögen
Der Interviewer prüft, ob Sie zur ermöglichenden Kontrolle greifen, an der alles andere hängt. Die Klassifizierung steht vor Entscheidungen zu DLP, Aufbewahrung, Zugriffssteuerung und Verschlüsselung — richtig gemacht, lassen sich diese Kontrollen leicht ausrichten. Gute Antworten merken an, dass ein Dateneigentümer (nicht nur das GRC-Team) die Klassifizierung festlegen sollte, dass Kennzeichnungen nutzbar sein müssen, sonst werden sie zu totem Papier, und dass das Schema nur Wert liefert, wenn es die nachgelagerten Kontrollen tatsächlich steuert. Es ist der Unterschied zwischen Datenschutz nach Sensibilität und Datenschutz nach Vermutung.
Wahrscheinliche Anschlussfragen
- Wer sollte die Klassifizierung eines Datensatzes festlegen — der Eigentümer, das GRC-Team oder ein automatisiertes Werkzeug?
- Wie verhindern Sie, dass die Klassifizierung zu etwas wird, das niemand anwendet?
- Wie verbindet sich die Klassifizierung nachgelagert mit DLP, Aufbewahrung und Zugriffssteuerung?