Vertraulichkeitsstufe „öffentlich“
Diese Informationen bedürfen keiner Kennzeichnung. Ein Schaden für die Organisation kann in keinem Fall entstehen. Für die Handhabung offener Informationen existieren keine Einschränkungen. Über die Veröffentlichung eines Dokumentes entscheidet der jeweilige Informationsverantwortliche.
Vertraulichkeitsstufe „dienstlich“
Informationen mit der Einstufung „dienstlich“ können ohne Einschränkungen an Mitarbeiter der Organisation oder an externe Stellen übermittelt werden, sofern organisationsbedingt benötigt. Der Schaden für die Organisation ist bei einem unsachgemäßen Umgang gering.
Vertraulichkeitsstufe „vertraulich“
Vertrauliche Informationen können bestimmten, d.h. von dem Informationsverantwortlichen benannten Nutzern (namentlich oder Rollen) übermittelt werden, sofern benötigt (z.B. Alle Mitarbeiter einer Abteilung haben Zugriff auf ihre Dokumente im Abteilungslaufwerk). Werden sie an andere Nutzer übermittelt, so sind sie vorher als „vertraulich“ zu kennzeichnen. Der Schaden für die Organisation ist bei einem unsachgemäßen Umgang auf hoher Ebene einzuordnen.
Vertraulichkeitsstufe „streng vertraulich“
Streng Vertrauliche Informationen können bestimmten, d.h. von dem Informationsverantwortlichen benannten Nutzern (namentlich oder Rollen) übermittelt werden, sofern benötigt (z.B. Ein kleiner ausgewählter Benutzerkreis hat Zugriff auf bestimmte Dokumente in einem Projektordner). Werden sie an andere Nutzer übermittelt, so sind sie vorher als „streng vertraulich“ zu kennzeichnen. Der Schaden für die Organisation ist bei einem unsachgemäßen Umgang auf existenzbedrohender Ebene einzuordnen.