Menü
heise-Angebot
iX Magazin

Hinter der Maske: Daten DSGVO-konform anonymisieren

Mit der DSGVO müssen Unternehmen die Daten ihrer Kunden anonymisieren. Dafür bieten sich eine statische oder dynamische Maskierung an.

Von
vorlesen Drucken Kommentare lesen 36 Beiträge
Hinter der Maske: Daten DSGVO-konform anonymisieren

Im Zuge der DSGVO müssen viele Unternehmen die Daten ihrer Kunden unkenntlich machen, wenn sie sie weiter verarbeiten wollen. Mit einer Maskierung können Firmen personenbezogene Informationen wie vorgeschrieben pseudonymisieren oder anonymisieren. Ramon Wartala zeigt in der aktuellen iX 7/2018, wie Administratoren vorgehen können und erklärt die Unterschiede zwischen der SDM und DDM.

SDM steht für eine statische Datenmaskierung. Bei ihr erzeugt der Administrator einen neuen View, er anonymisiert die relevanten Informationen. Diesen neuen View können Nutzer und nachgeschaltete Systeme direkt verwenden. Bei der dynamischen Datenmaskierung (DDM) integriert der Administrator vor der Datenbank einen Proxy, der Anfragen annimmt, überprüft und weiterleitet. Bevor der Anwender die eigentlichen Informationen sieht, macht er sie unkenntlich.

Beide Ansätze haben Vor- und Nachteile. So lässt eine SDM in keinem Fall Rückschlüsse auf die Daten zu, da in der Zugriffsschicht alle ursprünglichen Informationen fehlen. Andererseits anonymisiert eine SDM die Daten nicht in Echtzeit und das Erstellen und Aktualisieren vieler Views ist aufwendig. Eine DDM arbeitet bei passender Skalierung hingegen nahezu in Echtzeit und Regeln für Nutzer wie Gruppen lassen sich leicht anpassen. Andererseits ist sie deutlich komplizierter umzusetzen und es besteht die prinzipielle Gefahr von Dateninkonsistenzen.

Weitere Details zur SDM und DDM können Interessierte im Artikel nachvollziehen. Außerdem geht Ramon Wartala auf die beiden Werkzeuge Apache Ranger und BlueTalon ein, mit denen sich Daten in Big-Data-Umgebungen maskieren lassen.

Siehe dazu auch:

(fo)