Mit Inkrafttreten der Europäischen Datenschutzgrundverordnung (EU-DSGVO) am 25. Mai 2018 wurden Unternehmen in die Pflicht genommen, nicht nur verantwortungsvoll im Umgang mit personenbezogenen Daten zu sein, sondern diese auch besonders zu schützen.
Sie unterscheidet zwischen personenbezogenen Daten, die Rückschlüsse auf real existierende Personen ermöglichen und anderen Daten, deren Verarbeitung sowie Speicherung die Vertraulichkeit der Daten gewährleisten. Auch wenn die DSGVO keine Vorgaben hinsichtlich des Schutzes der Daten macht, werden jedoch Verfahren aufgeführt, die einzusetzen sind. Hierzu zählen unter anderem die Datenmaskierung und Verschlüsselung.
Doch was genau bedeuten diese Begriffe, und worin liegen die Unterschiede zwischen den einzelnen Verfahren? Der zweite Blogbeitrag unseres Libelle Glossars beschäftigt sich mit diesen Mysterien und versucht, Licht ins Dunkel zu bringen.
Die Maskierung von Daten ist eine spezielle Form der Anonymisierung. Im Unterschied zur Anonymisierung werden bei diesem Verfahren jedoch keine Daten gelöscht. Es wird stattdessen die Datenbasis verändert, indem die Daten verfremdet, also durch fiktive Werte ersetzt werden. Anstelle der Originaldaten werden zum Beispiel Zufallswerte oder Referenzwörter verwendet. Der entscheidende Vorteil ist, dass die Struktur der Daten und Informationen gewahrt wird.
Ziel der Datenmaskierung ist, den Diebstahl oder Missbrauch von Daten in für Dritte zugänglichen Datenbanken oder Testsystemen zu verhindern.
Die Verschlüsselung ändert zugrundeliegende Daten in eine unleserliche Zeichenfolge. Damit die Daten wieder in eine lesbare Form zurückgeführt werden können, wird ein Schlüssel benötigt. In verschlüsselter Form sind die Daten vor unberechtigtem Zugriff geschützt. Sie sind des Weiteren vertraulich, denn nur autorisierte Personen, die den Schlüssel kennen, sind in der Lage, die Daten zu lesen. Bekannt und gängig ist die Verschlüsselung beim Datentransfer. Sie dient jedoch auch dem Schutz archivierter Daten, auf die nur selten zugegriffen wird.
Die Libelle AG hat hier mit Libelle DataMasking eine Lösung für die erforderliche Datenmaskierung und Verschlüsselung entwickelt. Konzipiert wurde die Lösung zur Herstellung anonymisierter, logisch konsistenter Daten auf Entwicklungs-, Test- und QS-Systemen über alle Plattformen hinweg.
Die eingesetzten Anonymisierungsverfahren liefern realistische, logisch korrekte Werte, mit denen relevante Geschäftsfälle beschrieben und sinnvoll Ende-zu-Ende getestet werden können. Des Weiteren steht Entwicklern sowie Anwendern eine „saubere“ Datenbasis zur Verfügung, mit der sie sich keine Sorgen um den Datenschutz machen müssen.