Data Masking (Datenmaskierung)

eim Data Masking oder auch Datenmaskierung wird eine strukturell ähnliche aber nicht authentische Version der Daten eines Unternehmens erstellt. Diese können dann beispielsweise für Softwaretests oder Benutzerschulungen verwendet werden. Sinn ist es die tatsächlichen Daten zu schützen, aber dennoch für den Bedarfsfall einen funktionalen Ersatz zu haben, wenn die realen Daten nicht zwangsweise erforderlich sind.

Obwohl in vielen Unternehmen strenge Richtlinien existieren, wenn es um den Schutz der realen Daten geht, kommt es immer wieder vor, dass diese in weniger sicheren Umgebungen zum Einsatz kommen. Softwaretests sind hier ein klassisches Beispiel. Dies geschieht auch insbesondere dann, wenn manche Vorgänge ausgelagert werden, und das Unternehmen weniger Kontrolle über die Umgebung hat. Allein schon Compliance- und Datenschutz-Vorschriften wie etwa die DSGVO (Datenschutz-Grundverordnung) sorgen dafür, das Unternehmen entsprechende Sorgfalt bei der Verwendung der Daten walten lassen müssen.

Bei der Datenmaskierung bleibt das Format der Daten erhalten. Lediglich die Werte werden geändert. Dabei lassen sich die Daten auf unterschiedliche Weise ändern: Dazu gehören Verschlüsselung, das Umstellen von Zeichen sowie das Ersetzen von Wörtern oder Zeichen. Welche Methode auch gewählt wird, das Erkennen der Daten oder ein Reverse Engineering darf nicht möglich sein.