Der Begriff „Data Nulling“ bezeichnet die gezielte Löschung oder Unkenntlichmachung personenbezogener oder sensibler Daten innerhalb eines Systems oder Datenbestands. Ziel ist es, Daten so zu verändern, dass sie nicht mehr einer Person zugeordnet oder rekonstruiert werden können. Data Nulling kommt häufig im Kontext von Datenschutzrichtlinien wie der DSGVO zum Einsatz, etwa zur Umsetzung von Löschanfragen, bei der Anonymisierung von Daten oder bei der Weitergabe von Daten an Dritte.
Regelbasiertes Löschen: Automatisierte Entfernung von Daten auf Basis vordefinierter Regeln (z. B. Zeitabläufe, Benutzeranfragen).
Feldweises Überschreiben: Ersetzen einzelner Datenfelder mit Platzhaltern oder neutralen Werten wie „NULL“ oder „***“.
Selektives Nulling: Löschung oder Maskierung bestimmter Datenkategorien (z. B. Kontaktdaten, Finanzinformationen) bei gleichzeitiger Erhaltung des restlichen Datensatzes.
Audit-Logging: Protokollierung aller Nulling-Vorgänge zur Nachverfolgbarkeit und Einhaltung von Compliance-Anforderungen.
Benutzerdefinierte Anonymisierungsprofile: Konfiguration spezifischer Nulling-Strategien für unterschiedliche Datentypen oder Anwendungsfälle.
Integration mit Datenschutz-Workflows: Anbindung an Prozesse wie das Management von Betroffenenrechten (z. B. „Recht auf Vergessenwerden“).
Ein Unternehmen löscht personenbezogene Daten eines ehemaligen Kunden gemäß einer DSGVO-Löschanfrage aus dem CRM-System.
Bei der Weitergabe von Daten an einen externen Dienstleister werden sensible Felder wie Namen und Telefonnummern automatisch maskiert.
Nach Ablauf gesetzlicher Aufbewahrungsfristen werden bestimmte Datenfelder in der Datenbank auf „NULL“ gesetzt.
Ein HR-System ersetzt bei ausgeschiedenen Mitarbeitern vertrauliche Daten durch Platzhalter, während statistische Felder erhalten bleiben.