Home

Datenmaskierung

Datenmaskierung bezeichnet das gezielte Verändern oder Verbergen sensibler Daten, sodass sie in ungeschützten Umgebungen oder beim Teilen von Datensätzen nicht mehr die ursprüngliche Identität preisgeben. Ziel ist es, die Nutzbarkeit der Daten für Entwicklung, Test, Analyse oder Zusammenarbeit zu bewahren, while gleichzeitig den Schutz personenbezogener oder vertraulicher Informationen sicherzustellen.

Es gibt verschiedene Ansätze, Datenmaskierung je nach Einsatzszenario zu realisieren. Static Masking verändert Kopien von Datenbanken

Anwendungsbereiche umfassen Softwareentwicklung und -tests, Reporting- und Analytik-Workflows, sowie das Sichere Teilen von Datensätzen mit Partnern

dauerhaft,
beispielsweise
in
Test-
oder
Entwicklungsumgebungen,
sodass
sensible
Werte
durch
plausibel
erscheinende
Platzhalter
ersetzt
werden.
Dynamic
Masking
maskiert
Daten
bei
der
Abfrage
in
Echtzeit,
ohne
die
Originaldaten
zu
verändern,
sodass
autorisierte
Benutzer
maskierte
Ergebnisse
sehen.
Typische
Maskierungstechniken
umfassen
Substitution
(ersetzt
Werte
durch
andere
realistische,
aber
falsche
Daten),
Redaction
(Ausblenden),
Shuffling
(Neuordnung
von
Werten
unter
Wahrung
der
Konsistenz),
Nullsetzung
oder
generische
Platzhalter
sowie
formatbewusste
Maskierung,
die
das
ursprüngliche
Format
erhält.
Tokenisierung
verwandelt
Werte
in
Tokens,
die
eine
Zuordnung
nur
in
einer
sicheren
Indexstruktur
ermöglichen.
oder
Cloud-Diensten.
Risiken
bestehen
in
der
möglichen
Re-Identifikation,
unvollständiger
Privatsphäre
oder
Performance-Einbußen.
Eine
gute
Datenmaskierung
erfordert
klare
Governance,
regelmäßige
Überprüfungen
der
Wirksamkeit,
Auditierbarkeit
und
eine
Balance
zwischen
Schutz
und
Nutzbarkeit.
Sie
steht
im
Verhältnis
zu
Anonymisierung
und
Pseudonymisierung:
Maskierung
reduziert
Identifizierbarkeit
oft
stärker,
kann
aber
reversibel
sein,
wenn
Maskierungsregeln
oder
Tokens
zugänglich
bleiben.