#2/18 Fakten + Hintergründe

Täglich stehen wir in Kontakt mit Kollegen, Kunden oder Vertriebspartnern und tauschen dabei Informationen aus. Manche davon sind hochsensibel, andere eher unkritisch. Insbe­sondere im Umgang mit sensiblen Informatio­nen sind einige Dinge zu beachten.

In der Versicherungskammer sind ständig Informationen im Umlauf. Ob in Form von Prä­sen­tationen und Textdokumenten, Be­sprechungsprotokollen, Auswertungen, Kunden­daten oder Personalakten – jeder erstellt und erhält Informationen. Viele davon sind schützens­­wert und dürfen des­halb nur an be­stimmte Personen und auf bestimmten Wegen weiter­gegeben werden. Als Orientierung für Mitar­bei­ter im Umgang mit all den unterschiedlichen Arten von In­for­mationen dient die überarbeitete „Richt­linie Informa­tions­klassifizierung“. Sie regelt, wann eine Information als vertraulich gilt und wie diese in der Folge zu behandeln ist. Im Konzern unterscheiden wir vier Sensi­tivi­tätsstufen.

So gehen Sie richtig mit schützenswerten Informationen um

Zunächst ist jeder Mitarbeiter selbst für die Informationen verantwortlich, die er teilt und weitergibt. Wer ein Dokument, eine Präsentation oder Ähnliches erstellt, muss diese zu­gleich entsprechend klassi­fizieren. Das gilt auch dann, wenn man als Erster im Haus eine Information von extern erhält. Hilfe­stel­lung für die Einordnung in die Sensi­tivitätsstufen gibt die Richtlinie Informa­tions­­klassifizierung mit einigen Beispielen aus dem Alltag. Im Zweifel sollten Mitarbei­ter sich an ihre Führungskraft wenden. Die Sensitivitätsstufen müssen über den gesam­ten Lebenszyklus einer Information berück­sichtigt wer­den, von der Erstellung bis zur Vernichtung. Die Klassifizierung kann sich jedoch im Lebenszyklus än­dern (zum Beispiel Geschäftsbericht, vor Veröffentlichung S4, danach S1).


Wurde eine Information als sensibel klassifi­ziert, gelten im Umgang mit ihr einige wich­tige Regeln. Da­zu zählt etwa die Art, wie diese weitergegeben werden kann. Mittler­weile dür­fen streng vertrauliche Daten zum Beispiel nicht mehr über Fax versendet wer­den. Und auch bei der Nutzung von Clouds und Webdiensten ist unter anderem unbe­dingt auf eine hinreich­ende Verschlüsselung zu achten (siehe auch „Richtlinie Webdienste“). Wer mobil oder von zu Hause aus arbeitet, muss sicherstellen, dass unbe­fugte Personen keine Einsicht in vertrau­liche Daten erhalten. Ein Laptop lässt sich etwa mit Sichtschutz­folie vor Blicken von außen schützen, und ebenso wichtig ist es, Telefonate und Ge­sprä­che zu Firmen­interna in der Öffentlich­keit zu vermeiden. Schließlich gilt es auch bei der Vernichtung sensibler Daten, das korrek­te Vorgehen zu beachten und Dokumente und Datenträger nur über die dafür vorge­sehenen Papiertonnen oder den jeweiligen Standortservice zu entsorgen.


Für weiterführende Informationen lesen Sie in der „Richtlinie Informationsklassi­­fizier­ung“ nach. Wie Sie Ihren Arbeitsplatz sicher gestalten, erfahren Sie in der „Richtlinie Arbeitsplatz“.

Julia Stange

Richtlinie Informations­klassifizierung

Richtlinie Arbeitsplatz

Richtlinie Webdienste

Achtung: Diese Links funktionieren nur, wenn Sie im Versicherungskammer-Netz sind.

S1: Sämtliche Informationen, die der Allgemein­heit aus öffentlich verfügbaren Quellen frei zugänglich sind.

S2: Sämtliche Informationen, die im Unternehmen dem gesamten Mitarbeiterkreis zugänglich, jedoch nicht für Außen­stehende bestimmt sind.

S3: Sämtliche Informationen, die dem Betriebs- oder Ge­schäfts­ge­heimnis, weiteren branchen­spezi­fischen Restriktionen unterliegen oder Per­sön­lichkeitsrechte beeinträchtigen kön­nen. In der Regel sind dies Infor­mationen, die nur einem bestimmten Fachbereich oder einer bestimmten prozessbezogenen Gruppe zur Ver­fügung stehen dürfen. Dazu gehören grundsätzlich alle personenbeziehbaren Daten.

S4: Sämtliche Informationen, die nur einem eng begrenzten Personen­kreis zugänglich sind (besonders vertrauliche Betriebs- und Geschäftsgeheim­nisse, zum Beispiel Gesundheits­daten).