Definition

Vertrauliche Informationen

Vertrauliche Informationen (englisch: Sensitive Information) sind Daten, die vor unberechtigtem Zugriff geschützt werden müssen, um die Privatsphäre oder Sicherheit einer Person oder einer Organisation zu schützen.

Man spricht von drei Arten von vertraulichen Informationen:

Persönliche Informationen: Vertrauliche persönliche Informationen (Personally Identifiable Information, PII) sind Daten, die sich auf eine Person zurückführen lassen. Sollten sie veröffentlicht werden, können sie zu einem Nachteil für die betreffende Person führen. Zu diesen Informationen zählen biometrische Daten, medizinische Daten, persönliche Finanzdaten (Personally Identifiable Financial Information, PIFI) sowie eindeutige Identifikationsmerkmale wie die Personalausweisnummer oder in den USA die Sozialversicherungsnummer. Zu den möglichen Gefahren zählen nicht nur Verbrechen wie Identitätsdiebstahl, sondern auch das Bekanntwerden von Informationen, die eine Person lieber privat halten würde. Vertrauliche persönliche Daten sollten sowohl bei der Übertragung als auch beim Speichern verschlüsselt werden.

Geschäftsinformationen: Vertrauliche Geschäftsinformationen umfassen alle Daten, die ein Risiko für ein Unternehmen darstellen, wenn sie allgemein veröffentlicht werden oder wenn sie in die Hände eines Konkurrenten fallen. Dazu zählen unter anderem Handelsgeheimnisse, Akquisitionspläne, finanzielle Daten sowie Informationen über Lieferanten und Kunden. Durch die stetig zunehmende Zahl an geschäftlich relevanten Daten wird es immer wichtiger, diese Informationen vor unberechtigten Zugriffen zu schützen. Dazu zählen das Management von Metadaten und die Bereinigung von Dokumenten.

Als geheim eingestufte Informationen: Diese Daten gehören in der Regel zu Behörden und Regierungsorganisationen. Sie werden nach Geheimhaltungsstufen kategorisiert. In Deutschland sind dies Streng Geheim, Geheim, Verschlusssache – Vertraulich und Verschlusssache – nur für den Dienstgebrauch. Viele dieser Daten werden pauschal als geheim eingestuft, um sie vor fremdem Zugriff zu sichern. Es ist aber auch möglich, dass vertrauliche Informationen zu einem späteren Zeitpunkt freigegeben werden, wenn eine bestimmte Frist abgelaufen ist oder wenn eine Gefahr nicht mehr besteht.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Diese Definition wurde zuletzt im Dezember 2016 aktualisiert

Erfahren Sie mehr über IT-Management