DLP und automatische Klassifizierungslabels in Gmail

Unterstützte Versionen für diese Funktion: Frontline Standard und Frontline Plus; Enterprise Standard und Enterprise Plus; Education Fundamentals, Education Standard und Education Plus. Versionen vergleichen

Der Schutz vor Datenverlust (Data Loss Prevention, DLP) für Gmail ist für Nutzer der Cloud Identity Premiumversion verfügbar, die auch für Google Workspace-Versionen lizenziert sind, die Gmail enthalten.

Nachdem Sie Klassifizierungslabels erstellt haben, die Nutzer manuell auf ihre Nachrichten anwenden können, können Sie Regeln zum Schutz vor Datenverlust (Data Loss Prevention, DLP) hinzufügen, mit denen Klassifizierungslabels automatisch auf Nachrichten angewendet oder basierend auf den Klassifizierungslabels Aktionen für Nachrichten ausgeführt werden. Der Datenschutz mit DLP-Regeln hilft Ihnen, sensible Daten und die Art und Weise, wie sie innerhalb und außerhalb Ihrer Organisation weitergegeben werden, zu verwalten.

Mit DLP-Regeln lassen sich Nachrichten basierend auf ihrem Inhalt und ihrer Vertraulichkeit automatisch Klassifizierungslabels zuweisen. Mithilfe von Labels können Personen in Ihrer Organisation die Vertraulichkeit von Nachrichten besser nachvollziehen und entsprechend damit umgehen. Labels helfen auch den Mitarbeitern in Ihrem Unternehmen, die verschiedenen Arten von Informationen zu unterscheiden, mit denen sie arbeiten, z. B. vertrauliche oder sensible Inhalte oder Inhalte, die nur für bestimmte Projekte oder Rollen relevant sind.

Mithilfe von automatischen Klassifizierungslabels lässt sich besser verhindern, dass vertrauliche Informationen in Gmail und in E‑Mail-Apps von Drittanbietern (nicht Gmail) geteilt werden, sowohl innerhalb als auch außerhalb Ihrer Organisation.

Eine ausführliche Anleitung zum Einrichten von Regeln, mit denen E‑Mails automatisch Klassifizierung slabels zugewiesen werden, finden Sie unter Schutz vor Datenverlust (Data Loss Prevention, DLP) für Gmail.

So schützen Sie Ihre Daten mit automatischen Klassifizierungslabels

Wenn jemand in Ihrer Organisation versucht, eine E‑Mail-Nachricht zu senden oder eine E‑Mail-Nachricht erhält, die personenidentifizierbare Informationen oder andere vertrauliche Daten enthält, kann eine Datenschutzregel automatisch das Klassifizierungslabel Vertraulich auf die Nachricht anwenden. Das Label gibt den Empfängern Aufschluss über die Vertraulichkeit der Nachricht. Auf Grundlage des Labels können dann Organisationsrichtlinien auf die Nachricht angewendet werden. Wenn Empfänger die Nachricht erhalten, werden sie durch das Label darauf hingewiesen, dass der Inhalt der Nachricht vertraulich ist und entsprechend behandelt werden sollte.

Indem Sie weitere Regeln hinzufügen, können Sie anhand der Klassifizierungslabels festlegen, was mit Nachrichten geschehen soll. So können Sie beispielsweise verhindern, dass Nachrichten mit dem Label Vertraulich gesendet werden. Dazu erstellen Sie eine Regel mit einer Blockierungsaktion, die angewendet wird, wenn jemand versucht, eine Nachricht mit dem Label Vertraulich zu senden. Der Absender erhält eine Benachrichtigung über die sensiblen Inhalte und hat die Möglichkeit, die Nachricht zu bearbeiten, bevor er noch einmal versucht, sie zu senden.

Aufgrund von Datenschutzregeln können sensible Nachrichten auch vor dem Senden unter Quarantäne gestellt werden, um sie zu überprüfen. Der Absender erhält eine Benachrichtigung mit der Option, die Nachricht unter Quarantäne zu stellen oder sie zu bearbeiten und noch einmal zu versuchen, sie zu senden. Sie können auch Regeln hinzufügen, die Nachrichten nur prüfen. Das ist nützlich, um das Verhalten und die Auswirkungen von Regeln auf Nutzer zu testen, bevor Sie Nachrichten unter Quarantäne stellen oder blockieren.

Weitere Informationen zum synchronen und asynchronen Scannen

Funktionen und Verhalten von Labels für die automatische Klassifizierung

Regeln, mit denen E‑Mails automatisch Klassifizierungslabels zugewiesen werden, sind Daten schutzregeln. Die Funktionen, das Verhalten und die Einschränkungen von Datenschutz- regeln werden in Schutz vor Datenverlust (Data Loss Prevention, DLP) für Gmail beschrieben.

• Bei Regeln können Sie aus mehreren Bedingungen auswählen, wann Nachrichten automatisch Klassifizierungslabels zugewiesen werden sollen.
• Mithilfe von Regeln können Sie Labels auf Nachrichten aus einer bestimmten Organisationseinheit oder Gruppe oder auf Ihre gesamte Organisation anwenden.
• Labels werden durch Regeln angewendet, wenn der Inhalt einer Nachricht mit den in der Regel angegebenen Bedingungen übereinstimmt. Sie können beispielsweise ein einzelnes Wort, einen String oder einen vordefinierten Datentyp wie eine Steuernummer oder eine Reisepassnummer angeben. Sie können angeben, wo in der Nachricht die übereinstimmenden Inhalte vorkommen müssen. Die Inhalte können beispielsweise überall in der Nachricht (einschließlich Anhängen) oder nur im Nachrichtenheader oder in der Betreffzeile vorkommen.

• Für Regeln, mit denen Klassifizierungslabels angewendet werden, gibt es zwei Optionen für Nutzerberechtigungen zum Ändern von Labels:

  • Änderungen nicht zulassen: Nutzer können Labelwerte nicht ändern, auch wenn sie Berechtigungen zum Bearbeiten von Labels haben. Wenn ein Nutzer versucht, einen Labelwert zu ändern, der automatisch auf eine Nachricht angewendet wurde, scannt DLP die Nachricht beim Senden und benachrichtigt den Nutzer über die erforderlichen Labels und Werte für die Nachricht.

  • Zulassen:Nutzer können Labelwerte aktualisieren. Von Nutzern festgelegte Werte haben Vorrang vor Labelwerten, die automatisch durch DLP-Regeln angewendet werden. Wenn der Nutzer den Wert eines automatisch angewendeten Labels ändert, wird die DLP-Regel nicht ausgelöst und die Nachricht wird mit dem aktualisierten Labelwert gesendet.

    Bei beiden Optionen können Nutzer ein Label nicht vollständig entfernen. Wenn ein Nutzer versucht, ein Label zu entfernen, erhält er eine Benachrichtigung und das Label wird wieder angewendet.

• Eine Nachricht kann bis zu 20 Labels haben, in beliebiger Kombination aus für Nutzer sichtbaren, von Nutzern angewendeten und automatisch angewendeten Labels. Um Labels zu sehen, müssen Nutzer die Leseberechtigung für das Label haben. Wenn ein Nutzer versucht, sichtbare Labels auf eine Nachricht anzuwenden, erhält er eine Benachrichtigung, wenn die Anzahl der sichtbaren Labels 20 übersteigt. Wenn die Anzahl der manuell und automatisch angewendeten Labels 20 übersteigt, werden der Nachricht nur die 20 Labels mit der höchsten Bewertung zugewiesen.

• Sie können mit einer Regel mehrere Labels anwenden.

• Sie können die Operatoren AND, OR oder NOT mit Bedingungen verwenden. Weitere Informationen finden Sie im Hilfeartikel Beispiele für DLP-Regeln mit verschachtelten Bedingungsoperatoren.

• Wenn Sie eine Gmail-Nachricht verfassen:

  • Wenn der Inhalt einer Nachricht, der eine Regel ausgelöst hat, aus der Nachricht entfernt wird, wird das automatisch angewendete Label entfernt und eine Benachrichtigung angezeigt.
  • Wenn Labels basierend auf dem Inhalt einer Nachricht automatisch angewendet werden, erhält der Absender eine Benachrichtigung mit der Option, die Nachricht vor dem Senden zu bearbeiten.

Erste Schritte mit automatischen Klassifizierungslabels

Bevor Sie Klassifizierungslabels und Datenschutzregeln für E‑Mails verwenden, sollten Sie Folgendes tun:

• Sich grundlegende Kenntnisse zu Klassifizierungslabels aneignen. Weitere Informationen finden Sie unter Erste Schritte als Administrator von Klassifizierungslabels admin.
• Klassifizierungslabels erstellen oder auswählen, welche vorhandenen Labels Sie für E‑Mails verwenden möchten. Weitere Informationen finden Sie unter Klassifizierungslabels für Ihre Organisation erstellen.
• Sich damit vertraut machen, wie Sie mithilfe von Regeln Maßnahmen für E‑Mails mit Klassifizierungslabels ergreifen. Weitere Informationen finden Sie unter Schutz vor Datenverlust (Data Loss Prevention, DLP) für Gmail.

So werden Klassifizierungslabels automatisch durch Regeln angewendet

Mit Datenschutzregeln werden Nachrichten gescannt. Auf Nachrichten, die die Bedingungen in den Regeln erfüllen, werden Labels angewendet und es werden Aktionen für diese Nachrichten ausgeführt.

Wenn der Absender eine Nachricht verfasst:

1. Der Absender klickt auf Senden und die Nachricht verlässt sein Postfach.
2. Die Nachricht wird gescannt. Wenn die Nachricht Inhalte enthält, die die Bedingungen in einer Regel mit der Aktion Klassifizierungslabel anwenden erfüllen, wird das Klassifizierungslabel auf die Nachricht angewendet.
   • Nachdem ein Klassifizierungslabel angewendet wurde, kann die Nachricht eine Regel auslösen, die eine Bedingung vom Typ Klassifizierungslabel hat. Falls Sie keine zusätzlichen Datenschutzregeln erstellt haben, wird dieser Schritt übersprungen.
   • Die in der Regel definierte Aktion bestimmt, was passiert, wenn der Nutzer versucht, die Nachricht zu senden. Weitere Informationen finden Sie auf dieser Seite unter So arbeiten Nutzer mit Labels für die automatische Klassifizierung.

Wenn ein Nutzer versucht, eine Nachricht mit sensiblen Inhalten zu senden, erhält er möglicherweise eine Unzustellbarkeitsnachricht. In diesem Fall muss die Nachricht noch einmal verfasst werden.

So arbeiten Nutzer mit Labels für die automatische Klassifizierung

Möglicherweise verwenden Nutzer in Ihrer Organisation bereits eine Art von Gmail-Labels, um ihre E‑Mails zu organisieren. Klassifizierungslabels haben einen anderen Zweck und Nutzer interagieren damit anders. Was Nutzer sehen, hängt davon ab, ob Sie zusätzliche Datenschutzregeln zum Verwalten von Nachrichten mit Klassifizierungslabels hinzugefügt haben.

Wenn ein Nutzer eine neue E‑Mail-Nachricht sendet, wird sie von DLP gescannt. Falls die Nachricht eine Datenschutzregel auslöst, durch die Klassifizierungslabels angewendet werden, werden ein oder mehrere Labels auf die Nachricht angewendet, nachdem sie gesendet wurde und das Postfach des Absenders verlassen hat. Der Absender kann Klassifizierungslabels beim Verfassen einer Nachricht oder in der Kopie der gesendeten Nachrichten, die im Postfach „Gesendet“ gespeichert ist, nicht sehen. Nachdem ein Label automatisch auf eine Nachricht angewendet wurde und für die Empfänger sichtbar ist, interagiert der Nutzer mit der Nachricht auf dieselbe Weise wie mit Nachrichten mit manuell angewendeten Labels.

Nutzer, die neue Nachrichten oder Antworten mit Klassifizierungslabels erhalten, können die auf die Nachricht angewendeten Labels sehen. Absender, die Antworten auf ihre ausgehenden Nachrichten mit Labels erhalten, sehen möglicherweise einige oder alle ursprünglichen Labels bei den Nachrichtenantworten.

Ausführliche Informationen zur Verwendung von Klassifizierungslabels finden Sie in der Gmail-Hilfe.

Feedback geben

Klicken Sie in der Admin-Konsole auf einer beliebigen Seite zum Datenschutz auf Feedback geben.

Weitere Informationen

• Schutz vor Datenverlust (Data Loss Prevention, DLP) für Gmail
• Erste Schritte als Administrator von Klassifizierungslabels
• Klassifizierungslabels für Ihre Organisation erstellen