Ziel / Zweck
Die Institution ist sich der Bedeutung des Schutzes von Informationen bewusst, da deren Missbrauch zu großen materiellen und immateriellen Schäden führen kann. Die Klassifizierung und angemessene Handhabung von Informationen ist daher ein wichtiger Baustein zur Vermeidung von Informations- und Datenschutzvorfällen.
Grundsätzlich können Informationen in unterschiedlicher Form vorliegen z.B. in elektronischer Form als Datei, in elektronischer Form in Webanwendungen und deren Datenbänken, in physischer Form als Ausdruck oder auch als gesprochenes Wort. Entscheidend für die Einstufung der Vertraulichkeit von Informationen ist deren Inhalt. Der Grad der Vertraulichkeit spiegelt das Maß der Auswirkungen auf die Institution wider, falls Informationen missbräuchlich benutzt werden. Ebenfalls bestimmt der Grad der Vertraulichkeit, wie mit Informationen umzugehen ist. Bei der Einstufung der Information wird darauf geachtet, dass diese unabhängig vom Trägermedium sind.
Unter Berücksichtigung des „Need-To-know-Prinzip“ sollten grundsätzlich nur diejenigen Zugriff zu geschäftskritischen Informationen erhalten, die diese zur Erfüllung ihrer Aufgaben benötigen.
Über den bereitgestellten Download-Link kann die Vorlage heruntergeladen werden.
