Data Masking

Data Masking ist der englische Fachbegriff für die Anonymisierung bzw. Verfremdung von Daten. Die eingesetzten Methoden sind somit auch Maßnahmen des Datenschutzes.

Alternative Begriffe, mit denen aber inhaltlich das Gleiche gemeint ist, sind: Data Obfuscation, Data Sanitization oder Data Scrambling. Data Masking unterscheidet sich von der Verschlüsselung von Daten dadurch, dass es keine 1:1-Abbildung zwischen Originaldaten und verfremdeten Daten geben muss. Zudem bleiben die Daten meist lesbar.

Data Masking bezieht sich nicht allein auf personenbezogene Daten und ist daher weiter gefasst als die reine Anonymisierung und Pseudonymisierung von Personen- und Adressdaten. Vielmehr lassen sich alle denkbaren Datentypen „maskieren“. Ziel des Verfremdens der Originaldaten ist die sogenannte Data Leakage Prevention (Verhinderung von Datenlecks). Man versucht, über Data Masking das Problem von Datendiebstahl, Datenmissbrauch oder anderen Formen von Datenkriminalität dadurch zu lösen, dass man die Datenbasis selbst verändert: In Datenbanken, die für externe Personen zugänglich sind, wie z. B. Test- oder Trainingssysteme, speichert man keine Original- oder Produktivdaten, sondern die durch das Data Masking veränderten Informationen.