Datenmaskierung und ihr Unterschied zur Datenleckprävention

Datenmaskierung ist eine Technik zum Schutz vertraulicher Informationen, indem die Originaldaten durch fiktive oder verschlüsselte Daten ersetzt oder verschleiert werden, die eine ähnliche Struktur und ein ähnliches Format aufweisen. Diese Methode wird häufig in Situationen verwendet, in denen Daten weitergegeben oder zu Test-, Schulungs- oder Analysezwecken verwendet werden müssen, die tatsächlich sensiblen Informationen jedoch vertraulich bleiben sollen. Durch die Datenmaskierung können Unternehmen Datenschutzbestimmungen einhalten, das Risiko von Datenschutzverletzungen verringern und die Privatsphäre der Personen schützen, deren Informationen in den Datensätzen enthalten sind.

Data Leak Prevention (DLP) ist eine Reihe von Strategien, Richtlinien und Tools, die vertrauliche Informationen vor unbefugtem Zugriff, Offenlegung oder Missbrauch schützen sollen. Das Hauptziel von DLP besteht darin, das versehentliche oder vorsätzliche Abfließen vertraulicher Daten wie persönlicher Informationen, geistigen Eigentums oder Geschäftsgeheimnisse aus dem Netzwerk oder den Systemen einer Organisation heraus zu verhindern.

Es könnte den Anschein haben, als würde der Markt sich der Pedanterie hingeben und behaupten, dass grüne Äpfel anders seien als rote Äpfel. Schließlich basieren sowohl die Datenmaskierung als auch DLP auf denselben Technologien, um sensible Datenfelder, die von Anwendungen und APIs verwendet werden, zu „maskieren“ oder „verschleiern“. 

Der Unterschied ist zweifach. 

Erstens sind die Hauptnutzer der Datenmaskierung Entwickler, Datenwissenschaftler und MLOps. Dabei handelt es sich um Mitarbeiter oder Partner, die mit echten Kundendaten testen, trainieren oder diese analysieren müssen. Dadurch werden Kunden gefährdet, die lieber anonym bleiben möchten und denen dies möglicherweise durch die Datenschutzrichtlinie ihres Unternehmens zugesichert wurde. Letztendlich sind DLP-Benutzer das Unternehmen. Die Einhaltung von Vorschriften zur Geheimhaltung vertraulicher Informationen wie Konto- und Kreditkartennummern liegt in der Verantwortung von Unternehmen. Und wenn Daten verloren gehen, ist das Geschäft gefährdet. Man könnte argumentieren, dass Unternehmen DLP einsetzen, um Verbraucher zu schützen – und das tun sie auch –, aber der Hauptgrund dafür sind in der Regel gesetzliche Vorschriften. 

Zweitens identifiziert und maskiert DLP nur eine bestimmte Teilmenge personenbezogener Daten. Wenn ich eine Rechnung bekomme, ist meine Kontonummer maskiert, mein Name und meine Adresse jedoch nicht. Bei der Datenmaskierung werden häufig Namen, Adressen und andere identifizierende Informationen verschleiert, um die Anonymität der Kunden zu gewährleisten. Dies gilt insbesondere dann, wenn es sich bei dem Anwendungsfall um zielgerichtete Analysen handelt und zu Marketing- oder Prognosezwecken nach Mustern und Beziehungen bei verschiedenen Kunden gesucht wird, es aber einen Grund gibt, bestimmte Kunden nicht zu identifizieren.