Data Masking
Was ist Data Masking?
Data Masking (Datenmaskierung) ist eine Technik zur Anonymisierung sensibler Daten, um sie in Test-, Entwicklungs- oder Analyseumgebungen verwenden zu können, ohne Datenschutzrisiken einzugehen. Originaldaten werden dabei durch synthetische oder pseudonymisierte Werte ersetzt.
Technischer Aufbau & Varianten
Arten der Maskierung:
-
Statisches Masking: dauerhaft veränderte Datenkopie
-
Dynamisches Masking: Echtzeit-Maskierung bei Zugriffen
-
Format-Preserving Masking: Struktur (z. B. Kreditkartennummer) bleibt erhalten
-
Tokenisierung: Ersatz durch Referenz-Token
Anwendungsfelder:
-
Softwaretests
-
Entwicklung und Debugging
-
Third-Party-Zugriffskontrolle
-
Outsourcing / Data Sharing
Relevanz in der Praxis
Data Masking ermöglicht:
-
Nutzung realistischer Daten für Tests ohne Datenschutzverstöße
-
Minimierung des Risikos von Datenlecks durch Entwickler oder Dienstleister
-
Einhaltung gesetzlicher Vorgaben bei gleichzeitiger Betriebsfähigkeit
Standards & regulatorische Anforderungen
-
DSGVO – Art. 25 / 32: Datenschutz durch Technikgestaltung
-
ISO/IEC 20889: Data Masking Guidance
-
HIPAA: Schutz von Gesundheitsdaten
-
PCI DSS: Maskierung von Kreditkartendaten
Verwandte Begriffe
-
Pseudonymisierung
-
Anonymisierung
-
Testdatenmanagement
-
Tokenisierung
-
Datensicherheit
Beispiel aus der Praxis
Ein Softwaredienstleister maskierte Kundendaten für Testsysteme nicht korrekt.
Ein Entwickler kopierte eine produktive Datenbank mit echten Kundendaten – das führte zu einem DSGVO-Meldevorfall.
Nach dem Vorfall wurde dynamisches Masking mit rollenbasierten Zugriffen eingeführt.