Der Begriff „Datenmaskierung“ bezeichnet eine Technik zum Schutz sensibler Daten, bei der diese durch realistisch wirkende, aber fiktive Werte ersetzt oder unkenntlich gemacht werden. Ziel der Datenmaskierung ist es, personenbezogene oder vertrauliche Informationen in Test-, Entwicklungs- oder Analyseumgebungen so zu verwenden, dass sie keine Rückschlüsse auf echte Personen oder Geschäftsdaten zulassen. Dies ist insbesondere im Kontext von Datenschutzgesetzen wie der DSGVO von Bedeutung.
Statische Datenmaskierung: Irreversible Verfälschung sensibler Daten in nicht-produktiven Umgebungen, z. B. durch Überschreiben mit Platzhaltern oder Dummy-Werten.
Dynamische Datenmaskierung: Echtzeitmaskierung sensibler Daten bei der Anzeige für bestimmte Nutzer oder Rollen, ohne die Originaldaten in der Datenbank zu verändern.
Maskierungsregeln und -richtlinien: Definition, welche Datenfelder wie maskiert werden sollen – z. B. Name, Kontonummer, Sozialversicherungsnummer.
Rollenspezifischer Zugriff: Unterschiedliche Maskierung je nach Benutzerrolle (z. B. Entwickler, Tester, Analyst).
Protokollierung und Auditierung: Nachvollziehbarkeit von Maskierungsvorgängen und Zugriffen auf sensible Daten.
Format-erhaltende Maskierung: Maskierung sensibler Informationen unter Beibehaltung des ursprünglichen Datenformats (z. B. Telefonnummernstruktur).
Integration in Testdatenmanagement: Kombination mit Tools zur Testdatengenerierung und -bereitstellung in Entwicklungsumgebungen.
In einer Testdatenbank werden Kundennamen und E-Mail-Adressen durch zufällig generierte, aber formatgetreue Werte ersetzt.
Ein Entwickler sieht bei einem Datenbankabfrage-Tool nur maskierte Kreditkartennummern, da er keine Berechtigung für echte Daten hat.
Ein Unternehmen erstellt einen Testdatensatz für ein neues CRM-System, in dem alle sensiblen Felder formatgerecht, aber anonymisiert sind.
In einer Reporting-Lösung werden Gehälter auf bestimmte Nutzergruppen hin dynamisch unkenntlich gemacht.