Informationsklassifizierung (Information Classification / Datenkategorisierung)

Informationsklassifizierung ist der Prozess, bei dem Daten und Informationen anhand ihrer Sensitivität und des erforderlichen Schutzbedarfs in Kategorien eingeteilt werden, z. B. öffentlich, intern, vertraulich oder geheim, um angemessene Schutzmaßnahmen zuordnen zu können. In Behörden orientiert sich die Klassifizierung an der Verschlusssachenordnung; für personenbezogene Daten gelten die Datenschutzkategorien nach DSGVO. In IT-Vergaben sollte das Klassifizierungsschema des Auftraggebers in den Vergabeunterlagen beschrieben werden, damit Auftragnehmer die erforderlichen Schutzmaßnahmen für die zu verarbeitenden Daten korrekt einkalkulieren können.