DLP und automatische Klassifizierungslabels in Gmail

Unterstützte Versionen für diese Funktion: Frontline Standard und Frontline Plus; Enterprise Standard und Enterprise Plus; Education Fundamentals, Education Standard und Education Plus. Versionen vergleichen

Der Schutz vor Datenverlust (DLP) für Gmail ist für Nutzer der Cloud Identity Premiumversion verfügbar, die auch für Google Workspace-Versionen lizenziert sind, die Gmail enthalten.

Nachdem Sie Klassifizierungslabels erstellt haben, die Nutzer manuell auf ihre Nachrichten anwenden können, können Sie Regeln zum Schutz vor Datenverlust (Data Loss Prevention, DLP) hinzufügen, mit denen Klassifizierungslabels automatisch auf Nachrichten angewendet oder basierend auf den Klassifizierungslabels Aktionen für Nachrichten ausgeführt werden. Mit DLP-Regeln können Sie vertrauliche Daten und die Art und Weise, wie sie innerhalb und außerhalb Ihrer Organisation freigegeben werden, besser verwalten.

Mit DLP-Regeln lassen sich Nachrichten basierend auf ihrem Inhalt und ihrer Vertraulichkeit automatisch Klassifizierungslabels zuweisen. Mithilfe von Labels können Personen in Ihrer Organisation die Vertraulichkeit von Nachrichten besser nachvollziehen und entsprechend damit umgehen. Labels helfen auch den Mitarbeitern in Ihrem Unternehmen, die verschiedenen Arten von Informationen zu unterscheiden, mit denen sie arbeiten, z. B. vertrauliche oder sensible Inhalte oder Inhalte, die nur für bestimmte Projekte oder Rollen relevant sind.

Mithilfe von automatischen Klassifizierungslabels lässt sich besser verhindern, dass vertrauliche Informationen in Gmail und in E‑Mail-Apps von Drittanbietern (nicht Gmail) geteilt werden, sowohl innerhalb als auch außerhalb Ihrer Organisation.

Auf dieser Seite finden Sie einen Überblick über Datenschutzregeln und Labels für die automatische Klassifizierung. Außerdem wird beschrieben, wie Nutzer in Ihrer Organisation mit E‑Mails umgehen, auf die die Regeln und Labels angewendet wurden.

Eine ausführliche Anleitung zum Einrichten von Regeln, mit denen E‑Mails automatisch Klassifizierungslabels zugewiesen werden, finden Sie unter Datenlecks in E‑Mails und Anhängen verhindern.

So schützen Sie Ihre Daten mit automatischen Klassifizierungslabels

Wenn jemand in Ihrer Organisation versucht, eine E‑Mail-Nachricht zu senden, die personenidentifizierbare Informationen oder andere vertrauliche Daten enthält, kann eine Datenschutzregel automatisch das Klassifizierungslabel Vertraulich auf die Nachricht anwenden. Das Label gibt den Empfängern Aufschluss über die Vertraulichkeit der Nachricht. Auf Grundlage des Labels können dann Organisationsrichtlinien auf die Nachricht angewendet werden. Wenn Empfänger die Nachricht erhalten, werden sie durch das Label darauf hingewiesen, dass der Inhalt der Nachricht vertraulich ist und entsprechend behandelt werden sollte.

Indem Sie weitere Regeln hinzufügen, können Sie anhand der Klassifizierungslabels festlegen, was mit ausgehenden Nachrichten geschehen soll. So können Sie beispielsweise verhindern, dass Nachrichten mit dem Label Vertraulich gesendet werden. Dazu erstellen Sie eine Regel mit einer Blockierungsaktion, die angewendet wird, wenn jemand versucht, eine Nachricht mit dem Label Vertraulich zu senden. Der Absender wird dann über die vertraulichen Inhalte informiert und hat die Möglichkeit, die Nachricht zu bearbeiten, bevor er noch einmal versucht, sie zu senden.

Aufgrund von Datenschutzregeln können sensible Nachrichten auch vor dem Senden unter Quarantäne gestellt werden, um sie zu überprüfen. Der Absender erhält eine Benachrichtigung mit der Option, die Nachricht unter Quarantäne zu stellen oder sie zu bearbeiten und noch einmal zu versuchen, sie zu senden. Sie können auch Regeln hinzufügen, die Nachrichten nur prüfen. So lassen sich das Verhalten von Regeln und ihre Auswirkungen auf Nutzer testen, bevor Sie Nachrichten unter Quarantäne stellen oder blockieren.

Weitere Informationen zum synchronen und asynchronen Scannen

Funktionen und Verhalten von Labels für die automatische Klassifizierung

Regeln, mit denen E‑Mails automatisch Klassifizierungslabels zugewiesen werden, sind DLP-Regeln (Data Loss Prevention, Schutz vor Datenverlust). Funktionen, Verhalten und Einschränkungen von DLP-Regeln werden im Hilfeartikel Datenlecks in E‑Mails und Anhängen verhindern beschrieben.

• Bei Regeln können Sie aus mehreren Bedingungen auswählen, wann ausgehenden E‑Mails automatisch Klassifizierungslabels zugewiesen werden sollen.
• Mithilfe von Regeln können Sie Labels auf Nachrichten aus einer bestimmten Organisationseinheit oder Gruppe oder auf Ihre gesamte Organisation anwenden.
• Labels werden durch Regeln angewendet, wenn der Inhalt einer Nachricht mit den in der Regel angegebenen Bedingungen übereinstimmt. Sie können beispielsweise ein einzelnes Wort, einen String oder einen vordefinierten Datentyp wie eine Steuernummer oder eine Reisepassnummer angeben. Sie können angeben, wo in der Nachricht die übereinstimmenden Inhalte vorkommen müssen. Die Inhalte können beispielsweise überall in der Nachricht (einschließlich Anhängen) oder nur im Nachrichtenheader oder in der Betreffzeile vorkommen.

• Für Regeln, mit denen Klassifizierungslabels angewendet werden, gibt es zwei Optionen für Nutzerberechtigungen zum Ändern von Labels:

  • Änderungen nicht zulassen:Nutzer können Labelwerte nicht ändern, auch wenn sie Berechtigungen zum Bearbeiten von Labels haben. Wenn ein Nutzer versucht, einen Labelwert zu ändern, der automatisch auf eine Nachricht angewendet wurde, scannt DLP die Nachricht beim Senden und benachrichtigt den Nutzer über die erforderlichen Labels und Werte für die Nachricht.

  • Zulassen:Nutzer können Labelwerte aktualisieren. Von Nutzern festgelegte Werte haben Vorrang vor Labelwerten, die automatisch durch DLP-Regeln angewendet werden. Wenn der Nutzer den Wert eines automatisch angewendeten Labels ändert, wird die DLP-Regel nicht ausgelöst und die Nachricht wird mit dem aktualisierten Labelwert gesendet.

    Mit beiden Optionen können Nutzer ein Label nicht vollständig entfernen. Wenn ein Nutzer versucht, ein Label zu entfernen, erhält er eine entsprechende Benachrichtigung und das Label wird wieder angewendet.

• Eine Nachricht kann bis zu 20 Labels haben, in beliebiger Kombination aus für Nutzer sichtbaren, vom Nutzer angewendeten und automatisch angewendeten Labels. Damit Nutzer Labels sehen können, benötigen sie die Leseberechtigung für das Label. Wenn ein Nutzer versucht, einer Nachricht sichtbare Labels hinzuzufügen, erhält er eine Benachrichtigung, wenn die Anzahl der sichtbaren Labels 20 überschreitet. Wenn die Anzahl der manuell und automatisch angewendeten Labels 20 übersteigt, werden der Nachricht nur die 20 Labels mit der höchsten Bewertung zugewiesen.

• Sie können mit einer Regel mehrere Labels anwenden.

• Für Bedingungen können Sie die Operatoren AND, OR oder NOT verwenden. Weitere Informationen finden Sie im Hilfeartikel Beispiele für verschachtelte Regelbedingungen mit Operatoren für DLP für Drive.

• In der mobilen Gmail App können Absender keine automatisch angewendeten Labels für ihre ausgehenden E‑Mails sehen.

• In der Webversion von Gmail:

  • Wenn der Inhalt einer Nachricht, der eine Regel ausgelöst hat, aus der Nachricht entfernt wird, wird das automatisch angewendete Label entfernt und eine Benachrichtigung angezeigt.
  • Wenn Labels basierend auf dem Inhalt einer Nachricht automatisch angewendet werden, erhält der Absender eine Benachrichtigung mit der Option, die Nachricht vor dem Senden zu bearbeiten.

Erste Schritte mit automatischen Klassifizierungslabels

Bevor Sie Klassifizierungslabels und Datenschutzregeln für E‑Mails verwenden, sollten Sie Folgendes tun:

• Sich grundlegende Kenntnisse zu Klassifizierungslabels aneignen. Weitere Informationen finden Sie unter Erste Schritte als Administrator von Klassifizierungslabels.
• Klassifizierungslabels erstellen oder auswählen, welche vorhandenen Labels Sie für E‑Mails verwenden möchten. Weitere Informationen finden Sie unter Klassifizierungslabels für Ihre Organisation erstellen.
• Informationen dazu, wie Sie mithilfe von Regeln Maßnahmen für ausgehende E‑Mails mit Klassifizierungslabels ergreifen. Weitere Informationen finden Sie im Hilfeartikel Datenlecks in E‑Mails und Anhängen verhindern.

So werden Klassifizierungslabels automatisch durch Regeln angewendet

Mit Datenschutzregeln werden Nachrichten gescannt. Auf Nachrichten, die die Bedingungen in den Regeln erfüllen, werden Labels angewendet und es werden Aktionen für diese Nachrichten ausgeführt.

Der Absender verfasst eine Nachricht.

1. Der Absender klickt auf Senden und die Nachricht verlässt sein Postfach.
2. Die Nachricht wird gescannt. Wenn der Inhalt der Nachricht die Bedingungen in einer Regel mit der Aktion Klassifizierungslabel anwenden erfüllt, wird das Klassifizierungslabel auf die Nachricht angewendet.
   • Nachdem ein Klassifizierungslabel angewendet wurde, kann die Nachricht eine Regel mit der Bedingung Klassifizierungslabel auslösen. Falls Sie keine zusätzlichen Datenschutzregeln erstellt haben, wird dieser Schritt übersprungen.
   • Die in der Regel definierte Aktion bestimmt, was passiert, wenn der Nutzer versucht, die Nachricht zu senden. Weitere Informationen finden Sie auf dieser Seite unter So arbeiten Nutzer mit Labels für die automatische Klassifizierung.

Wenn ein Nutzer versucht, eine Nachricht mit vertraulichen Inhalten zu senden, erhält er möglicherweise eine Unzustellbarkeitsnachricht. In diesem Fall muss die Nachricht noch einmal verfasst werden.

So arbeiten Nutzer mit Klassifizierungslabels

Möglicherweise verwenden Nutzer in Ihrer Organisation bereits eine Art von Gmail-Labels, um ihre E‑Mails zu organisieren. Klassifizierungslabels haben einen anderen Zweck und Nutzer interagieren damit anders. Was Nutzer sehen, hängt davon ab, ob Sie Datenschutzregeln zum Verwalten von ausgehenden Nachrichten mit Klassifizierungslabels hinzugefügt haben.

Wenn ein Nutzer eine neue E‑Mail-Nachricht sendet, wird sie von DLP gescannt. Falls die Nachricht eine Datenschutzregel auslöst, durch die Klassifizierungslabels angewendet werden, werden ein oder mehrere Labels auf die Nachricht angewendet, nachdem sie gesendet wurde und das Postfach des Absenders verlassen hat. Der Absender kann Klassifizierungslabels beim Verfassen einer Nachricht oder in der Kopie der gesendeten Nachrichten, die im Postfach „Gesendet“ gespeichert ist, nicht sehen. Wenn ein Label automatisch auf eine Nachricht angewendet wurde und für Empfänger sichtbar ist, interagiert der Nutzer mit der Nachricht genauso wie mit Nachrichten mit manuell angewendeten Labels.

Nutzer, die neue Nachrichten oder Antworten mit Klassifizierungslabels erhalten, können die auf die Nachricht angewendeten Labels sehen. Absender, die Antworten auf ihre ausgehenden Nachrichten mit Labels erhalten, sehen möglicherweise einige oder alle ursprünglichen Labels bei den Nachrichtenantworten.

Ausführliche Informationen zur Verwendung von Klassifizierungslabels finden Sie in der Gmail-Hilfe.

Feedback geben

Klicken Sie in der Admin-Konsole auf einer beliebigen Seite zum Datenschutz auf Feedback geben.

Weitere Informationen

• Datenlecks in E‑Mails und Anhängen verhindern
• Erste Schritte als Administrator von Klassifizierungslabels
• Klassifizierungslabels erstellen