Traffic Light Protokoll (TLP)
Datenklassifizierung und Umgang mit Informationen
Das Traffic Light Protocol (TLP) ist eine standardisierte Vereinbarung zum Austausch von schutzwürdigen Informationen.
| TLP Klassifizierung | Weitergabe Regelung | Beispiele | Speicherung intern | Speicherung extern (Cloud) |
| TLP clear öffentlich | Unbegrenzte Weitergabe. Dieses Dokument enthält keine vertraulichen Informationen und kann von urheberrechtlichen Aspekten abgesehen ohne Einschränkung weitergegeben und öffentlich zugänglich gemacht werden. | Vorlesungsverzeichnis, Pressemitteilungen, Flyer. | Unverschlüsselte Speicherung auf dem zentralen NAS-Laufwerk der Universität möglich. | Unverschlüsselte Speicherung der Daten in der Cloud möglich. |
| TLP green intern | interne Weitergabe. Dieses Dokument enthält Informationen, die für den dienstlichen Gebrauch notwendig sind. Es darf an Partner*innen der Universität weitergeben, jedoch nicht veröffentlicht werden. | Regelwerke, Arbeitsanweisungen. | Unverschlüsselte Speicherung auf dem zentralen NAS-Laufwerk der Universität möglich. | Unverschlüsselte Speicherung der Daten in der Cloud möglich. |
TLP amber vertraulich | eingeschränkte Verteilung. Dieses Dokument kann vertrauliche Informationen enthalten und darf daher nur einem begrenzten und zuvor definierten Personenkreis (z. B. UNIT, UB, Lehrstuhl X) weitergegeben werden. Eine Weitergabe an Dritte ist nur möglich, wenn der Dritte das Dokument zur Arbeitserfüllung benötigt und ihm diese TLP Klassifizierung bekannt ist. Der definierte Personenkreis wird bei der Klassifizierung in Klammer ergänzt. | Personenbezogene Daten, Lohnabrechnung, Reisekostenabrechnung, Forschungsdaten, technische Daten, geschützte Studienarbeiten, Prüfungswesen, Bewerbungsunterlagen. | Unverschlüsselte Speicherung auf dem zentralen NAS-Laufwerk der Universität möglich. | Verschlüsselte Speicherung der Daten in der Cloud. |
| TLP red streng vertraulich | Persönlich, nur für bekannte Empfänger*innen. Dieses Dokument enthält streng vertrauliche Informationen, die nur einem begrenzten und zuvor definierten Personenkreis, meist auch Teilnehmerkreis einer Besprechung, Konferenz oder schriftlichen Korrespondenz (z. B. Rektorat) bereitgestellt werden darf. Eine Weitergabe ist untersagt. Der definierte Personenkreis wird bei der Klassifizierung in Klammer ergänzt. | Aus dienstlicher oder vertraglicher Verpflichtung in Zusammenarbeit mit Dritten. | Verschlüsselte Speicherung auf dem zentralen NAS-Laufwerk der Universität. | Verschlüsselte Speicherung in der Cloud. |