Informationen

Dokumentation von Informationsobjekten innerhalb der Geschäftsprozesse – mit Fokus auf Informationsklassifizierung, Datenschutz und Verantwortlichkeiten.

  2 Minuten Lesezeit  

Einführung in das Segment “Informationen”

Das Segment Informationen im Bereich Business von Docusnap365 ermöglicht die strukturierte Dokumentation von geschäftsrelevanten Informationsobjekten. Anders als bei physischen oder technischen Komponenten (wie Servern oder Schnittstellen) liegt der Fokus hier auf der inhaltlichen Ebene der Informationen: also z. B. welche Daten über eine Schnittstelle ausgetauscht werden, wo sie gespeichert werden, und wie ihr Schutzbedarf bewertet wird.

Dieses Segment schafft Transparenz über sensible oder unternehmenskritische Informationen – unabhängig von ihrem konkreten Speicherort oder technischen Übertragungsweg.

Typische Informationsobjekte

Beispiele für Inhalte, die im Segment „Informationen“ dokumentiert werden:

  • Kundendaten, die über eine Schnittstelle an ein CRM-System übertragen werden
  • Vertragsdokumente, Abrechnungsinformationen oder Logdaten
  • Konfigurationsinformationen, Protokolldateien oder Lieferantendaten
  • Informationsobjekte aus APIs oder Datenbanken, die anderen Systemen bereitgestellt werden

Struktur der Informationsbeschreibung

Jedes Informationsobjekt wird über eine standardisierte Struktur beschrieben:

Allgemeine Informationen

  • Name und Typ
    Eindeutige Bezeichnung und Kategorisierung (z. B. “Kundendaten”, “Abrechnungsdaten”, “Protokolle”).

  • Beschreibung
    Freitext zur inhaltlichen Erläuterung.

  • Organisation & Standort
    Zugehörigkeit zu einer organisatorischen Einheit und optionaler Speicherort.

  • Verantwortliche Person
    Fachlich zuständige Person für Inhalt, Pflege oder Absicherung der Information.

Informationssicherheit

  • Klassifizierungsstufe
    Einordnung nach interner Klassifizierungsrichtlinie (z. B. Intern, Vertraulich, Geheim).

  • Autorisierter Personenkreis
    Wer darf diese Information lesen oder verarbeiten?

  • Schutzbedarf (nach BSI / Grundschutz)
    Bewertung der folgenden Eigenschaften:

    • Vertraulichkeit
    • Integrität
    • Verfügbarkeit

Datenschutz

  • Datenart
    Handelt es sich um personenbezogene Daten?

  • Aufbewahrungsdauer
    Frist zur Speicherung gemäß rechtlicher oder betrieblicher Vorgaben.

Backup-Konfiguration

  • Backup aktiviert
    Ja/Nein.

  • Backup-Intervall und -Methode
    Turnus und Verfahren (z. B. täglich, wöchentlich, Snapshot, Band etc.).

  • Speicherort
    Technischer oder organisatorischer Speicherort für Backups dieses Informationsobjekts.

Ziele der Dokumentation

  • Transparenz & Governance
    Klarheit darüber, welche Informationen im Unternehmen vorhanden sind und wie mit ihnen umgegangen wird.

  • Unterstützung von Compliance & Datenschutz
    Dokumentation gesetzlich relevanter Informationen (z. B. DSGVO) in strukturierter Form.

  • Risiko- & Sicherheitsbewertung
    Systematische Bewertung des Schutzbedarfs jeder Information – als Grundlage für technische und organisatorische Maßnahmen.

  • Verantwortlichkeitsklärung
    Festlegung, wer für Inhalt, Qualität und Sicherheit der jeweiligen Information zuständig ist.